Suite à la découverte d’une faille XSS, les développeurs de WordPress viennent de publier une nouvelle version corrigeant le problème.
La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de mot de passe, etc.)
Il est impératif de mettre son installation à jour au plus vite, via le pack français ou la mise à jour automatique de WordPress.
Enfin, il est possible de visionner les différences à l’adresse suivante, vous pouvez même récupérer l’archive des fichiers modifiés en bas de cette même page via le lien Zip Archive.
La traduction française comporte 4 modifications liées à la dernière version de Akismet.
L.M
est ce qu’il ny’a pas moyen de mettre à jour sans tout écraser encore une fois ?
je veux dire juste un fichier à remplacer ou autre ?
Amaury auteur de l’article
je parle d’une archive ZIP à la fin de l’article ? non ?
Le-pixel.fr » Résoudre une erreur 500 sur un blog WordPress 2.8
[…] La version 2.8.2 de wordPress est maintenant disponible et fortement recommandée! Partager ce […]
seneque
bonjour
comment passe t-on à la version francaise avec l’archive zip ?
un fichier .mo / .po a charger ?
merci
seneque
Amaury auteur de l’article
Hop les fichiers PO/MO sont ici:
http://svn.automattic.com/wordpress-i18n/fr_FR/tags/2.8.2/messages/
Mais il y a 4 modifications, donc c’est pas impératif 😉
seneque
bon,
les mises a jour automatiques ne marchent pas sur mes sites hébergés chez 1and1 mais marchent sur ceux hébergés chez OVH. curieux ..
Après avoir fait la mise a jour à partir de l’archive zip, je conserve systématiquement le message d’alerte d’une mise a jour a faire
agacant ..
seneque
voila le type de message que j’obtiens en essayant de faire une mise a jour automatique sur un de mes sites hébergé chez 1and1
Fatal error: Out of memory (allocated 32505856) (tried to allocate 2606860 bytes) in /homepages/…/wp-includes/http.php on line 1327
Sly
Oui, c’est paske ton hébergeur 1&1 limite la mémoire allouée à PHP à 32Mo. C’est probablement différent chez OVH.
La MAJ automatique ne marche pas chez Free pour moi non plus… probablement pour cette raison.
Xavier
Ca marche chez 1&1 (j’y suis) si tu forces la configuration PHP5 : http://www.faq.1and1.com/scripting_languages_supported/php/9.html
Plus généralement : http://codex.wordpress.org/Core_Update_Host_Compatibility
seneque
@sly: en fait, j’ai PHP Memory Limit = 40M sur 1and1 et 32M sur OVH.
@Xavier: je suis depuis longtemps sur PHP 5 avec une 5.2.10 chez 1and1 et une 5.2.9 chez OVH.
Apparemment le problème est ailleurs.
Xavier
Etrange. Moi j’ai juste mis ça dans le .htaccess à la racine de mon compte, et aucun problème de màj :
AddType x-mapp-php5 .phpAddHandler x-mapp-php5 .php
seneque
moi, je n’ai que
AddType x-mapp-php5 .php dans mon .htaccess
j’ai trouvé cela ici
seneque
le lien était mal formaté
la FAQ de 1and1 que j’ai utilisé est
seneque
http://faq.1and1.fr/scripts/php/5.html
Amaury auteur de l’article
Cela peut également être une question de droits utilisateur sur le ftp, de permissions sur le http://FTP... et aussi l’hébergeur…
Bref tout plein de paramètres !
Webinside – Blog d’Hervé Delvaux » Sortie de WordPress 2.8.2
[…] WordPress-fr.net vient d’annoncer la sortie expresse de WordPress 2.8.2. […]
Quentin
Après avoir chargé les nouveaux fichiers 2.8.2, j’obtiens :
Parse error: syntax error, unexpected ‘=’ in /homez.59/quentinl/www/wp-includes/script-loader.php on line 590
🙁
LOBO-GRAPHIK
SOLUTION DE //
Fatal error: Out of memory (allocated 32505856) (tried to allocate 2606860 bytes) in /homepages/…/wp-includes/http.php
Desctivation de l’extention Akismet avant la mise à jours 2.82 WordPress !
( avant ou apres la mise a jours de l’extention Akismet au choix)
Car La traduction française comporte 4 modifications liées à la dernière version de Akismet
Voila
Happy PHP avec WordPress 2.8.2
links for 2009-07-20 | Eric Reboisson's Blog
[…] Sortie expresse de WordPress 2.8.2 | WordPress Francophone (tags: wordpress update 2.8.2 security) […]
Mise à jour de Wordpress 2.8.2 | iNicolas
[…] nous signale la sortie d’une mise à jour importante de WordPress. Visiblement, une grosse faille dans la sécurité était présente sur la […]
piouPiouM
Pour ceux qui effectuent la mise à jour manuellement à partir du diff (archive Zip), n’oubliez pas d’ajouter la globale
$wp_local_package = 'fr_FR';dans le fichierwp-includes/version.php. Sous peine de voir persister la notification de mise à jour 😉ANDRE Ani, GNU/Linux et Logiciels Libres. » Archives du Blog » Corrections dans Wordpress.
[…] corrigée dans WordPress, alors , faites la mise à jour, ou téléchargez la dernière version ici. (0) Commentaire Lire Plus Poster un […]
Labaidai
La mise à jour est sortie rapidement, tant mieux. Vive les logiciels Libres moi je dis ^^
Merci pour l’info, je me doutais bien que c’était une sortie en urgence à cause d’une faille vu que la 2.8.1 était quand même très récente, je me demandais juste pourquoi, maintenant je sais. Merci encore 🙂
Fabien
J’ai eu le même problème “Fatal error: Out of memory” sur l’un de mes sites hébergé chez Nuxit, alors que ça m’a jamais fait ça auparavant. Mais en désactivant les plugins et en les réactivant après ça passe.
seneque
@piouPiouM: merci pour la modif de version.php. cette notification de mise à jour à faire m’agacait.
yannick
même en désactivant akismet le message continue quand je fais la mise à jour auto :
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2606860 bytes) in /homez.52/collectic/www/yannickserrano/wp-includes/http.php on line 1331
yannick
en fait avec un téléchargement direct du fichier décompressé de la nouvelle version sur votre serveur ftp. il n’y a plus de problème de fatal error…
(suis chez ovh)
Hchicha
Bonjour tout le monde;
Juste que je voulais savoir si cette faille signalée hier sur zataz est sérieuse et si oui, est-elle alors prise en compte dans cette nouvelle version 2.8.2 ?
http://www.zataz.com/alerte-securite/19232/wordpress–faille–template.php.html
ps: Mes mises à jour se sont faites sans problèmes, même si des fois il faut le refaire à deux reprises pour lancer la MAJ.
Bien à vous
Xavier
@Hchicha : oui, c’est exactement cette faille que corrige la 2.8.2 .
Hchicha
TRES BIEN !
Merci pour la réponse … et continuez à faire ce beau travail les gars.
BRAVO 😉
Mise à jour Wordpress : la 2.8.2 est disponible - Le Journal du Blog
[…] Voir l’annonce officielle de WordPress 2.8.2 >> Vous avez aimé cet article : abonnez-vous au flux RSS […]
Benoît
Il semble que certains plugins gênent la mise à jour automatique de WP. Je ne sais pas encore lesquels mais j’en ai fait l’expérience chez moi… Plugins activés la MAJ rate, plugins désactivés tout passe bien…
Céline
Bonjour à tous !
MAJ effectuée et gros plantage => écran blanc, plus rien, nada sur aucune page. Même pas un message d’erreur 🙁
Bien sûr, n’étant pas suicidaire, j’ai bien tout sauvegardé (bdd, fichiers…), mais j’aimerais comprendre ce qu’il se passe.
Je m’en remets à vos conseils car je sèche et commence à m’inquiéter sérieux…
Céline
Problème d’écran blanc résolu.
J’ai refait la manip de MAJ manuelle : j’ai supprimé tous mes fichiers du serveur (sauf le répertoire wp-content, le fichier .htaccess, et le fichier wp-config).
J’ai transféré de nouveau les fichiers WP 2.8.2, et ça marche.
Pas d’explication, mais gros soulagement…
Xavier
Céline : c’est probablement qui a mal été remplacé lors de la màj. Dans ce cas-là, effectivement, faire la màj à la main reste le plus simple…
Nicolas TAFFOREAU
@Benoît aucun problème pour moi, je peux dresser une liste des plugins que j’utilise sur mes deux blogs si cela peut faire avancer le bouchon.
@Céline j’ai parfois des écrans blanc après l’activation de certain thèmes que je teste. effectivement, le seul moyen de remettre le blog sur les rails est la suppression du dossier en question sur le serveur (devrait tester cela en local pour voir).
En tout cas, installer et tenir à jour WordPress est toujours un vrai plaisir 🙂
Nico.
mikiwank
Bonjour,
J’ai installé la dernière version de WP sans grands problèmes. Cependant je rencontre un bug au moment de modifier des articles. Je n’ai plus d’affichage “visuel” de l’article. Il apparait uniquement en code dans l’onglet HTML. Le problème vient il de la version 2.8.2 ou bien est autre chose ?
Merci
Miki
Nicolas TAFFOREAU
@mikiwank Bonjour Miki, essaye dans un premier temps de désactiver tous tes plugins pour voir si le problème persiste. Si ton affichage redevient correct, réactive les un par un pour isoler celui qui peut poser problème..
Tiens nous au courant.
Nicolas.
mikiwank
Merci nicolas,
En effet le problème venait bien d’un plugin. C’est WP-Flickr 1.6. Pas de maj pour ce plugin pour le moment.
merci encore.
Miki
Renard Blanc
Bonjour vu la rapidité de vos réponse je tente par chez vous.
je suis chez mavenhosting avec un 2.8.2. j’étais en mutualisé en php 5.2.9 cpanel 11.24.4. tout ce passais bien. je suis passer hier en semi-dédié php 5.2.6 et cpanel 11.24.5 release. depuis tout les tableau de bord de mes blogs n’ont plus de template. j’ai éssayer une réinstallation mais rien n’y fait. avez vous une idée de ce qui as changer entre mes deux serveurs. (les reglages php cpanel sont identique ) merci a vous
Xavier
Ton problème semble assez spécifique. Je suppose que tu as déjà contacté ton hébergeur, mais le format des commentaire n’est vraiment pas idéal pour le support, va plutôt poser ta question sur le forum…
Nicolas TAFFOREAU
Hello Renard,
Comme le dit Xavier ton problème semble très très particulier mais étant donné que tu as changé de version PhP, paut être devrais-tu regarder du côté de ton fichier .httaccess
Tu trouveras sur le forum pas mal de posts sur le sujet.
Renard Blanc
merci a tous les deux, je me demandais si le Jquery n’avais pas été oublier sur le nouveau serveur. en tout cas je vais aller voir le forum. merci
Ressources pédagogiques
Une idée de la traduction de la 2.8 pour WPMU Xavier ou Amaury ?
Benjamin
greg
Bonjour,
Je viens de mettre à jour manuellement wp à l’aide de l’archive de mise à jour. J’ai envoyé les fichiers, mis à jour la bdd, puis j’ai eut une ce message:
Error 500 – Internal server error
Un problème inattendu est survenu.
Veuillez réessayer ultérieurement.
Le site est visible mais pas les articles!
D’où cela pourrai venir.
Un petit coup de main serait le bienvenue, merci d’avance.
greg
Désolé pour le commentaire précédent, je n’avait pas vu le lien pour l’erreu 500.
J’ai donc installé dans le htaccess les 2 lignes suivantes come conseillé dans le lien, et tout est redevenu normal.
AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php
Désolé encore pour ce commentaire posté trop rapidement 😉
william
Ca y est, j’ai fait la mise à jour en automatique le temps de retrouver ma connexion.
Nickel, ca marche 😉
Amaury
Benjamin > La traduction est prête :
http://svn.automattic.com/wordpress-i18n/fr_FR/branches/mu-2.8/
Il manque juste le pack.
Renard Blanc
suite a mon soucis, j’ai cerner un peu le soucis, si un de vous a une idée cela m’arrangerais 😉 mon serveur n’aime pas la 2.8.2
http://www.wordpress-fr.net/support/sujet-27856-template-admin-suite-changement-serveur
merci
La grande saga des sorties "express" de wordpress 2.8.X... | Wizz Com
[…] Ni une, ni deux, les supers-wordpress-man sortaient en urgence une nouvelle version 2.8.2. […]
iomega
met la version 2.8.3 et met en theme original
Renard Blanc
salut désoler de la réponse tardive, Nop j’étais en thème par défault j’ai fait la mise a jours en 2.8.3 et j’ai toujours le bug. mon hébergeur ce tire une balle et cherche la différence entre ses mutualisé et ses dédié pour que WordPress bug. aucune aide sur le forum ni sur le support officiel. suis condamné a rester en 2.7.1 😉
iomega
dis leur de passé en php 5.2.10 version stable qui corrige bugs et failles sur la 5.2.9
FxFaidy
Pour l’erreur : Fatal error: Out of memory (allocated 30932992) (je suis chez 1and1) j’ai réussi a installé la MAJ en désactivant la plupart des plugins avant … car ces plugins prennent beaucoup en mémoire dans l’admin. Donc déjà désactiver ce qui n’est pas essentiel (non utilisés), puis ce qui à le peut d’impact sur le site (SEO, Google, share to any, stats …)
Après la MAJ, vous pouvez les réactiver sans soucis !
chris
J’ai eu aussi ce problème, mais il est solutionné :
pour mettre a jour, désactiver les plugins, mis installer la mise à jour automatique, puis réactiver les plugins.
ninoochat
Bonjour, la limite imposée par free de 32 MO je l’ai presque dépassée pourtant je n’ai qu’un article d’écrit ! comment font les blogs wordpress avec free ??