[Résolu] Mise à jour automatique non souhaitée (Créer un compte)

  • WordPress :6.4
  • Statut : résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #2474580
    Multicam
    Participant
    Initié WordPress
    3 contributions

    Bonjour,

    Ma configuration WP actuelle :

    • WordPress 6.5.4
    • Version de PHP/MySQL : 7.4
    • Thème utilisé : Elementor Child
    • Extensions en place : YITH Request a Quote for WooCommerce Premium, YITH WooCommerce Tab Manager
    • Nom de l’hébergeur : OVH
    • Adresse du site : https://www.multicam-location.com/wp-admin/plugins.php

    Problème(s) rencontré(s) :

    Un mail m’indique ce matin que

    Des extensions ont été mises à jour automatiquement vers leurs dernières versions sur votre site à l’adresse https://multicam-location.com. Vous n’avez rien de plus à faire. :

    Nous procédons manuellement toutes les semains aux M.A.J des extensions afin de nous assurer qu’aucune regression n’apparaît et qu’aucune incompatibilité n’est connu.

    Ce support a été indiqué comme à contecter en cas de problème.

    Pouvez-vous en dire plus ?

    • Ce sujet a été modifié il y a 3 mois et 3 semaines par Multicam. Raison : Précision sur version Wordpress
    • Ce sujet a été modifié il y a 3 mois et 3 semaines par Multicam. Raison : Ajustements typographiques
    #2474603
    Joss47
    Modérateur
    Maître WordPress
    5272 contributions

    Bonjour,

    Que voulez vous savoir ?

    Il y a une vulnérabilités dans les précédentes versions de WooCommerce, la mise à jour s’est donc faite automatiquement car c’était important.

    #2474643
    Multicam
    Participant
    Initié WordPress
    3 contributions

    Bonjour,

    Je voulais savoir pourquoi la mise à jour avait été forcé alors que nous n’autorisions pas les mises à jour automatiques.

    J’ai en parallèle ouvert un support sur le forum du plugin : https://wordpress.org/support/topic/non-desired-automatic-update-8-9-1-8-9-3/#post-17816703

    A priori ils expliquent en effet qu’ils l’ont exceptionnellement forcés et renseigne ce billet de blog : https://developer.woocommerce.com/2024/06/10/developer-advisory-xss-vulnerability-8-8-0/

    Je reste toutefois étonné qu’ils aient cette possibilité alors qu’on l’a désactivé sur WordPress.

    #2474664
    Joss47
    Modérateur
    Maître WordPress
    5272 contributions

    Je suis d’accord mais tu n’aurait pas été content d’apprendre que ton site soit piraté à cause de cette faille par exemple 🙂

    bref, on ne pourra pas plus t’aider ici sur ce sujet 😀

    #2474678
    Multicam
    Participant
    Initié WordPress
    3 contributions

    Si on a mit en place un suivi régulier et manuel c’est qu’on était prêt à assumer cela. 🙂

    Mais ton point de vue se défend : simplement dans ce cas j’aurais apprécié une communication claire de la part de l’équipe du plugin dans ce sens. A mon niveau je n’ai rien reçu (à part la notification de M.A.J, mais pas avant) et je vois que certains ont reçu un mail les invitant à faire une mise à jour manuel au plus vite (alors que la M.A.J automatique est finalement passée). C’est pas clair comme process.

    Bref, je suis venu ouvrir un ticket ici car c’est l’adresse de ce support qui était donné dans le mail de M.A.J du plugin.

    J’ai pu voir le sujet avec l’équipe du support du plugin, c’est tout bon pour moi ! Merci à toi

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.