Sortie expresse de WordPress 2.8.2

Sortie expresse de WordPress 2.8.2

Suite à la découverte d’une faille XSS, les développeurs de WordPress viennent de publier une nouvelle version corrigeant le problème.

La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de mot de passe, etc.)

Il est impératif de mettre son installation à jour au plus vite, via le pack français ou la mise à jour automatique de WordPress.

Enfin, il est possible de visionner les différences à l’adresse suivante, vous pouvez même récupérer l’archive des fichiers modifiés en bas de cette même page via le lien Zip Archive.

La traduction française comporte 4 modifications liées à la dernière version de Akismet.

56 commentaires

  1. L.M

    est ce qu’il ny’a pas moyen de mettre à jour sans tout écraser encore une fois ?

    je veux dire juste un fichier à remplacer ou autre ?

  2. seneque

    bon,

    les mises a jour automatiques ne marchent pas sur mes sites hébergés chez 1and1 mais marchent sur ceux hébergés chez OVH. curieux ..
    Après avoir fait la mise a jour à partir de l’archive zip, je conserve systématiquement le message d’alerte d’une mise a jour a faire
    agacant ..

  3. seneque

    voila le type de message que j’obtiens en essayant de faire une mise a jour automatique sur un de mes sites hébergé chez 1and1
    Fatal error: Out of memory (allocated 32505856) (tried to allocate 2606860 bytes) in /homepages/…/wp-includes/http.php on line 1327

  4. Sly

    Oui, c’est paske ton hébergeur 1&1 limite la mémoire allouée à PHP à 32Mo. C’est probablement différent chez OVH.
    La MAJ automatique ne marche pas chez Free pour moi non plus… probablement pour cette raison.

  5. seneque

    @sly: en fait, j’ai PHP Memory Limit = 40M sur 1and1 et 32M sur OVH.

    @Xavier: je suis depuis longtemps sur PHP 5 avec une 5.2.10 chez 1and1 et une 5.2.9 chez OVH.

    Apparemment le problème est ailleurs.

  6. Xavier

    Etrange. Moi j’ai juste mis ça dans le .htaccess à la racine de mon compte, et aucun problème de màj :

    AddType x-mapp-php5 .php
    AddHandler x-mapp-php5 .php

  7. Quentin

    Après avoir chargé les nouveaux fichiers 2.8.2, j’obtiens :
    Parse error: syntax error, unexpected ‘=’ in /homez.59/quentinl/www/wp-includes/script-loader.php on line 590

    🙁

  8. LOBO-GRAPHIK

    SOLUTION DE //
    Fatal error: Out of memory (allocated 32505856) (tried to allocate 2606860 bytes) in /homepages/…/wp-includes/http.php

    Desctivation de l’extention Akismet avant la mise à jours 2.82 WordPress !
    ( avant ou apres la mise a jours de l’extention Akismet au choix)

    Car La traduction française comporte 4 modifications liées à la dernière version de Akismet

    Voila
    Happy PHP avec WordPress 2.8.2

  9. piouPiouM

    Pour ceux qui effectuent la mise à jour manuellement à partir du diff (archive Zip), n’oubliez pas d’ajouter la globale $wp_local_package = 'fr_FR'; dans le fichier wp-includes/version.php. Sous peine de voir persister la notification de mise à jour 😉

  10. Labaidai

    La mise à jour est sortie rapidement, tant mieux. Vive les logiciels Libres moi je dis ^^

    Merci pour l’info, je me doutais bien que c’était une sortie en urgence à cause d’une faille vu que la 2.8.1 était quand même très récente, je me demandais juste pourquoi, maintenant je sais. Merci encore 🙂

  11. Fabien

    J’ai eu le même problème « Fatal error: Out of memory » sur l’un de mes sites hébergé chez Nuxit, alors que ça m’a jamais fait ça auparavant. Mais en désactivant les plugins et en les réactivant après ça passe.

  12. yannick

    même en désactivant akismet le message continue quand je fais la mise à jour auto :
    Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2606860 bytes) in /homez.52/collectic/www/yannickserrano/wp-includes/http.php on line 1331

  13. yannick

    en fait avec un téléchargement direct du fichier décompressé de la nouvelle version sur votre serveur ftp. il n’y a plus de problème de fatal error…
    (suis chez ovh)

  14. Benoît

    Il semble que certains plugins gênent la mise à jour automatique de WP. Je ne sais pas encore lesquels mais j’en ai fait l’expérience chez moi… Plugins activés la MAJ rate, plugins désactivés tout passe bien…

  15. Céline

    Bonjour à tous !

    MAJ effectuée et gros plantage => écran blanc, plus rien, nada sur aucune page. Même pas un message d’erreur 🙁

    Bien sûr, n’étant pas suicidaire, j’ai bien tout sauvegardé (bdd, fichiers…), mais j’aimerais comprendre ce qu’il se passe.

    Je m’en remets à vos conseils car je sèche et commence à m’inquiéter sérieux…

  16. Céline

    Problème d’écran blanc résolu.

    J’ai refait la manip de MAJ manuelle : j’ai supprimé tous mes fichiers du serveur (sauf le répertoire wp-content, le fichier .htaccess, et le fichier wp-config).
    J’ai transféré de nouveau les fichiers WP 2.8.2, et ça marche.

    Pas d’explication, mais gros soulagement…

  17. Xavier

    Céline : c’est probablement qui a mal été remplacé lors de la màj. Dans ce cas-là, effectivement, faire la màj à la main reste le plus simple…

  18. Nicolas TAFFOREAU

    @Benoît aucun problème pour moi, je peux dresser une liste des plugins que j’utilise sur mes deux blogs si cela peut faire avancer le bouchon.

    @Céline j’ai parfois des écrans blanc après l’activation de certain thèmes que je teste. effectivement, le seul moyen de remettre le blog sur les rails est la suppression du dossier en question sur le serveur (devrait tester cela en local pour voir).

    En tout cas, installer et tenir à jour WordPress est toujours un vrai plaisir 🙂

    Nico.

  19. mikiwank

    Bonjour,
    J’ai installé la dernière version de WP sans grands problèmes. Cependant je rencontre un bug au moment de modifier des articles. Je n’ai plus d’affichage « visuel » de l’article. Il apparait uniquement en code dans l’onglet HTML. Le problème vient il de la version 2.8.2 ou bien est autre chose ?

    Merci

    Miki

  20. Nicolas TAFFOREAU

    @mikiwank Bonjour Miki, essaye dans un premier temps de désactiver tous tes plugins pour voir si le problème persiste. Si ton affichage redevient correct, réactive les un par un pour isoler celui qui peut poser problème..

    Tiens nous au courant.

    Nicolas.

  21. Renard Blanc

    Bonjour vu la rapidité de vos réponse je tente par chez vous.
    je suis chez mavenhosting avec un 2.8.2. j’étais en mutualisé en php 5.2.9 cpanel 11.24.4. tout ce passais bien. je suis passer hier en semi-dédié php 5.2.6 et cpanel 11.24.5 release. depuis tout les tableau de bord de mes blogs n’ont plus de template. j’ai éssayer une réinstallation mais rien n’y fait. avez vous une idée de ce qui as changer entre mes deux serveurs. (les reglages php cpanel sont identique ) merci a vous

  22. Xavier

    Ton problème semble assez spécifique. Je suppose que tu as déjà contacté ton hébergeur, mais le format des commentaire n’est vraiment pas idéal pour le support, va plutôt poser ta question sur le forum…

  23. Nicolas TAFFOREAU

    Hello Renard,

    Comme le dit Xavier ton problème semble très très particulier mais étant donné que tu as changé de version PhP, paut être devrais-tu regarder du côté de ton fichier .httaccess

    Tu trouveras sur le forum pas mal de posts sur le sujet.

  24. greg

    Bonjour,

    Je viens de mettre à jour manuellement wp à l’aide de l’archive de mise à jour. J’ai envoyé les fichiers, mis à jour la bdd, puis j’ai eut une ce message:
    Error 500 – Internal server error
    Un problème inattendu est survenu.
    Veuillez réessayer ultérieurement.
    Le site est visible mais pas les articles!
    D’où cela pourrai venir.
    Un petit coup de main serait le bienvenue, merci d’avance.

  25. greg

    Désolé pour le commentaire précédent, je n’avait pas vu le lien pour l’erreu 500.

    J’ai donc installé dans le htaccess les 2 lignes suivantes come conseillé dans le lien, et tout est redevenu normal.
    AddType x-mapp-php5 .php
    AddHandler x-mapp-php5 .php

    Désolé encore pour ce commentaire posté trop rapidement 😉

  26. Renard Blanc

    salut désoler de la réponse tardive, Nop j’étais en thème par défault j’ai fait la mise a jours en 2.8.3 et j’ai toujours le bug. mon hébergeur ce tire une balle et cherche la différence entre ses mutualisé et ses dédié pour que WordPress bug. aucune aide sur le forum ni sur le support officiel. suis condamné a rester en 2.7.1 😉

  27. FxFaidy

    Pour l’erreur : Fatal error: Out of memory (allocated 30932992) (je suis chez 1and1) j’ai réussi a installé la MAJ en désactivant la plupart des plugins avant … car ces plugins prennent beaucoup en mémoire dans l’admin. Donc déjà désactiver ce qui n’est pas essentiel (non utilisés), puis ce qui à le peut d’impact sur le site (SEO, Google, share to any, stats …)

    Après la MAJ, vous pouvez les réactiver sans soucis !

  28. chris

    J’ai eu aussi ce problème, mais il est solutionné :

    pour mettre a jour, désactiver les plugins, mis installer la mise à jour automatique, puis réactiver les plugins.

  29. ninoochat

    Bonjour, la limite imposée par free de 32 MO je l’ai presque dépassée pourtant je n’ai qu’un article d’écrit ! comment font les blogs wordpress avec free ??

Les commentaires sont fermés