Sortie en urgence de WordPress 3.0.4

Sortie en urgence de WordPress 3.0.4

Traducteur de la version française de WordPress. A COMPLETER

L’administration de votre site vous en a certainement déjà informé : il y une nouvelle version de WordPress depuis cette nuit, la 3.0.4. Ce sera sans doute la dernière de la série 3.0.x, vu que WordPress 3.1 approche à grands pas.

WordPress 3.0.4 est une mise à jour de sécurité très importante !

Cette version corrige une faille de sécurité majeure : la bibliothèque interne de nettoyage du code HTML présentait certains défauts critiques, et parce qu’elle est utilisée un peu partout dans WordPress (et ses extensions), il est extrêmement important de faire cette mise à jour dès que possible.

Comme le dit l’annonce originale, tout le monde est conscient que les utilisateurs ont mieux à faire de leurs vacances que de mettre à jour leur(s) blog(s), mais celle-ci est véritablement importante. Par ailleurs, n’hésitez pas à aider d’autres personnes à faire leur mise à jour — esprit de Noël !

La mise à jour automatique est d’ores et déjà disponible. Vous pouvez également télécharger l’archive complète, en français.

L’autre possibilité est de faire la mise à jour des quelques fichiers modifiés entre la 3.03 et la 3.04.

18 commentaires

  1. Comme une image

    Petit coup de chapeau en passant aux équipes pour la mise à disposition de ce patch ; on n’a pas forcément envie de mettre son blog à jour pendant les fêtes, mais on n’a pas forcément non plus envie de corriger des bugs et mettre à disposition de patch !

    Évitez les failles de sécurité le 31 : conduisez à jeun !

    Joyeuses Saint-Sylvestre à tous !

  2. Claire

    Bonjour
    Merci pour cette news. J’ai utilisé la dernière possibilité en mettant à jour uniquement les 5 fichiers modifiés (sans le theme twentyten). Tout fonctionne bien mais j’ai toujours le bandeau « WordPress 3.0.4 est disponible ! Pensez à faire la mise à jour. » dans mon dashboard, alors qu’il indique bien par ailleurs « Vous utilisez WordPress 3.0.4 ».
    Aurais-je oublié quelque chose ?

  3. Claire

    @Benoit: merci pour ta réponse, en fait j’avais vu cette option, mais ça ne me semblait pas très propre, donc je préférais être sure que je n’ai rien oublié… je ferai ça si personne d’autre n’a de suggestion.

  4. Comme une image

    @ Claire » Il me semble que WP fait cette vérification toutes les 6 heures (ou 12 heures, ou 24 heures).
    Bref, sans rien faire, ça disparaîtra tantôt.
    (Sinon, la méthode de Benoît est tout à fait propre ! Elle risque juste de gâcher quelques octets dans ta base de données.)

  5. Ishimaru Chiaki

    Bonjour,

    J’ai une question : Est-ce que cette faille concerne aussi la branche 2.9.x ? Car je n’ai toujours pas passé mon blog vers la version 3.0.x car WP-Spamfree n’est pas compatible avec la branche 3.0.x et je suis toujours à la recherche d’une solution de remplacement pour avoir un deuxième filtre en complément à Akismet.

    Merci d’avance.

  6. Comme une image

    @ Ishimaru Chiaki » J’utilise Askimet + Bad Behavior et je ne me souviens plus à quand remonte mon dernier spam pas détecté.
    (Sinon, aucune idée concernant le bug, la réponse est : probablement oui, et si tu sais programmer, tu devrais y arriver en comparant les sources mais tu vas galérer.)

  7. Ishimaru Chiaki

    @Comme une image : Je ne connais pas assez le code de WP pour pouvoir comparer, je sais juste modifier le thème. Mais l’affaire, c’est que j’ai un contact qui est lui aussi en 2.9, et un autre dont je ne suis pas certaine s’il est en 2.9 ou en 3.0 (blog plus récent, mais présence de wp⁻spamfree).

    L’autre chose qui me fait hésiter à mettre à jour c’est que j’ai un thème personnalisé. En mettant à jour tout de suite, ça me mettrait à mettre un thème temporaire en attendant d’adapter mon thème pour la 3.0, car je ne suis pas sûre que je puisse mettre un thème 2.9 dans un WP 3.0.

  8. Comme une image

    @ Ishimaru Chiaki » Aucun patch ne sortira tout prêt pour la version 2.9.x qui n’est plus maintenue.
    Je ne sais pas pourquoi tu es si attachée à ton wp-spamfree, je trouve Askimet déjà très efficace tout seul.
    Par ailleurs, mon thème n’a pas eu besoin d’être modifié pour le passage à la 3.0. Dans tous les cas, je te préconise d’avoir une version locale de test pour tous tes travaux sur ton thème, qui te permettra aussi un passage sans inquiétude vers les nouvelles versions !

  9. Ishimaru Chiaki

    Et j’oubliais : Il y a aussi le fait que sur mon blog précédent qui était un clé-en-main, je me faisais littéralement polluer et j’avais peu de recours pour stopper ça, et l’antispam n’était pas du tout efficace, et les admins ne sont pas très réactifs. Je parle des blogs édités par la même société que forumactif.

  10. Antoine

    Puisqu’on peut télécharger l’archive complète en français il serait judicieux pour l’autre possibilité de mettre dans le dossier des différences 3.0.4/3.0.3 fichiers modifiés à télécharger, aussi ceux qui ont un attribut propre à une installation française comme version.php par exemple.

Les commentaires sont fermés