Sortie de WordPress 2.3.2 ! Mise à jour de sécurité !

Sortie de WordPress 2.3.2 ! Mise à jour de sécurité !

Une nouvelle version de WordPress est disponible !

Cette mise à jour corrige une importante faille de sécurité permettant aux visiteurs d’accéder à vos brouillons, elle corrige également quelques limitations présentes dans l’API XML-RPC (utilisée par les logiciels tels que Windows Live Writer), un bug dans la fonction listant les pages, enfin toutes les erreurs MySQL sont cachées par défaut.

Une constante PHP permet l’affichage des messages d’erreurs. (pratique pour les développeurs)

Petit bonus dans cette version, la page d’erreur de connexion à la base de données peut désormais être personnalisée via un fichier de template. Le fichier doit être nommé db-error.php dans le dossier wp-content. (fini les hacks !)

Téléchargements

La version française est déjà disponible sur la page de téléchargement officiel de WordPress France.

Comme d’habitude, je propose un patch ne contenant que les fichiers modifiés pour vous faire gagner du temps ! (ce dernier ne marche que depuis WordPress 2.3.1, pour les autres il faut prendre la version complète !)

59 commentaires

  1. LiloBzH

    Bonjour

    Je ne trouve pas la liste des modifications dans le code.
    je ne peux pas appliquer le patch (pourtant bien pratique 😉 ) puisque le code est pas mal modifié.

    J’avais trouvé la liste des modifs mais cette fois, je ne la retrouve plus hum..

    merci 🙂

  2. Michel

    Bonjour,

    Merci pour le patch. J’ai vu que taxonomy.php semble concerné. De ce fait, certains plugins risquent de planter, tels que MyLinkOrder ou MyCategoryOrder qui utilisent ce fichier. A tester…

    Bonne fêtes de fin d’année. Cordialement.

  3. lespacearcenciel

    Re-Bonjour,

    Du coup j’ai craqué, je viens tout juste de mettre mon site à jour sous 2.3.2 avec le Patch R.A.S, que du bonheur comme d’hab 🙂
    Un grand merci à tout nos développeurs de l’ombre,
    Re-Excellentes fêtes,

    Amitiés A+ 🙂

  4. michel

    excusez moi mais je suis assez nouveau dans le domaine, mais comme ma toute première installation était en 2.3.1, le patch , je suppose, consiste t-il simplement à écraser les fichiers (avec ftp) ?
    merci de votre compréhension

  5. Jiminix

    Ouais, “patchage très facile !
    @Michel…il n’y a je crois qu’àla racine que des fichiers sont remplacés, tout le reste et à ajouter…

    merci pour la rapidité du patch !

  6. Fabrice

    @ michel dit:
    30 décembre 2007 @ 21:34

    Il te suffit de décompresser le patch et de le transférer sur ton espace web via ton client ftp. Les nouveaux fichiers écraseront les plus anciens. Ta version 2.3.2 sera installée et la faille constatée sera automatiquement corrigée.

    Néanmoins, dès lors que tu uploades de nouveaux fichiers (surtout en cas de mises à jour importantes), il est toujours recommandé de faire une sauvegarde de ta base de données (via par exemple phpmyadmin ou sqlyog ou tout autre moyen mis à ta disposition par ton hébergeur). Ca peut être utile en cas de problèmes de mises à jour. Tu conserves ainsi tes données et procéder à la restauration.

    Pour passer en 2.3.2., tu peux y aller les yeux fermés. Vu toutes les réactions positives, à laquelle je joins la mienne, c’est enfantin et parfaitement sûr !

    Bonne année à toi et à la communauté wordpress francophone.

  7. michel

    merci pour la confirmation, j’ai réussi sans pb…bravo pour la simplicité de l’opération…et bonne année et bon blogging à tous en 2008

  8. Gracias

    Salut a tous.
    Moi j’ai un ptit probleme avec le patch, je dézippe, j’envoi avec mon client FTP (filezilla) je remplace tout les fichiers, mais la mise a jour ne se fait pas puisque dans le panneau d’admin il me dit toujours que ma version n’est âs a jour.
    J’ai déjà fait des mises a jour comme cela et ca c’est toujours bien passer.

  9. Gregory

    Par chez moi, le patch ne fonctionne pas, ça éclate le site, on trouve ça sur la home :

    HERE term_taxonomy_id = ‘$term'”); } } ?>
    Fatal error: Call to undefined function: update_object_term_cache() in post.php on line 1779

    Une idée ? 🙂

  10. Gregory

    Au final, il marche très bien ce super patch. Juste, il a fallu que j’écrase les fichiers en local avant de les renvoyer via le FTP, le faire directement sur le server ne fonctionnait pas (en tous cas dans mon cas). Merci Amaury.

  11. doumé

    Bonjour, je suis nouveau sur WordPress.
    Que veux tu dire Grégory à ce propos”Au final, il marche très bien ce super patch. Juste, il a fallu que j’écrase les fichiers en local avant de les renvoyer via le FTP, le faire directement sur le server ne fonctionnait pas (en tous cas dans mon cas). Merci Amaury.”
    Car moi aussi la mise à jour dans l’admin ne se fait pas.
    merci

  12. Gregory

    Ce que je veux dire, c’est qu’en envoyant les nouveaux fichiers du patch directement sur le ftp (là ou est le site), ça ne fonctionnait pas (certains fichiers n’étaient pas remplacés). J’ai donc téléchargé l’ensemble du blog sur un ordi (en local), là, j’ai copié les fichiers du patchs (qui ont bien remplacés les anciens fichiers portant le même noms), et j’ai renvoyé le tout sur le serveur d’hébergement (juste après avoir effacé ce qui se trouvait, l’ancien site donc). Attention a bien garder une copie de sauvegarde dans ce genre de manip. Bon courage

  13. loulou

    Merci beaucoup pour le patch, parfait il a marché pour moi également, c’est chouette pour ceux qui veulent encore rester à la version 2.3….

  14. gilgamesh

    Bonjour,

    Je voudrais bien faire cette mise à jour, mais j’ai lu sur le site de WP une masse d’étapes à respecter qui me refoidissent un peu…

    Je n’ai modifié que certains fichiers d’un thème (que j’ai adapté un peu). A priori, l’écrasement des fichiers lors de la mise à jour ne devrait pas toucher ce thème-là. Mais y a-t-il réellement un risque de ne plus voir son blog fonctionner après exécution de cette mise à jour ?

    Merci !

  15. Démarrer avec WordPress

    […] Attention WordPress.com vous propose de créer et d’ héberger votre blog. Mais vous ne pouvez pas monétiser votre de blog de cette façon. Pour avoir le droit d’ insérer des pubs vous devez télécharger WordPress sur WordPress.org et le faire héberger vous même. Lisez ceci pour les mise a jour de sécurité et le pack français. […]

  16. Démarrer avec WordPress

    […] Attention WordPress.com vous propose de créer et d’ héberger votre blog. Mais vous ne pouvez pas monétiser votre de blog de cette façon. Pour avoir le droit d’ insérer des pubs vous devez télécharger WordPress sur WordPress.org et le faire héberger vous même. Lisez ceci pour les mise a jour de sécurité et le pack français. […]

Les commentaires sont fermés