WordPress 2.8.5 : une version de consolidation

WordPress 2.8.5 : une version de consolidation

Traducteur de la version française de WordPress. A COMPLETER

Vous tous qui êtes sous WordPress 2.7 ou 2.8, vous avez vu depuis deux jours vos blogs afficher le désormais célèbre bandeau annonçant la disponibilité d’une nouvelle version. Comme d’habitude, nous vous recommandons chaudement de faire la mise à jour – ceux qui fréquent le forum de WPFR savent qu’il vaut mieux risque de casser son thème ou une extension, que de se retrouver à devoir tout nettoyer et réinstaller suite à une intrusion mal intentionnée…

Si vous avez une version pré-2.7, qu’attendez-vous ? 🙂

Après 4 versions curatives, qui corrigeaient des failles découvertes voire en cours d’utilisation massive, cette nouvelle version est plus préventive que curative : tandis que le développement de WordPress 2.9 suit son cours (plus d’informations dans un prochain post ici-même), les développeurs ont noté que certains correctifs de sécurité pourraient profiter à la branche 2.8.x, en attendant la 2.9.

Voici donc les correctifs que l’on retrouve dans la 2.8.5 (ainsi que, donc, la future 2.9) :

  • Un correctif pour circonvenir à l’attaque en déni de service (DoS) via les rétroliens ;
  • Retrait des zone de code où le code PHP dans les variables était évalué ;
  • Inversement des fonctionnalités de mise en ligne de fichier : désormais, même les administrateurs ne pourront pas envoyer n’importe quel fichier — sauf réglage dans wp-config.php avec define(’ALLOW_UNFILTERED_UPLOADS’, true) ;
  • Mise à la retraite de deux outils d’import de mots-clefs.

Mettez-vous à jour, soit par la fonctionnalité interne, soit en passant par fr.wordpress.org, la seule adresse officielle pour la VF de WordPress !

39 commentaires

  1. Mr.Mix

    Salut j’ai fait la mise a jour automatique sans ancun probleme J’aime bien et un grande merci pour l’equipe WORDPRESS ! ^^
    cordialement

    Saad Mchiche !

  2. Pierre Tessier

    Je tente de faire une mise à jour vers 2.8.5 mais mon tableau de bord me donne ce message d’échec:

    «Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2657350 bytes) in /home/clubpmq/public_html/wp-includes/http.php on line 1327»

    Pourquoi ?

  3. gilles

    Oui, j’ai réessayé en désactivant les 3 extensions actives… mais rien à faire. Pourtant le processus de mise à jour automatique a bien fonctionné, il y a quelques minutes. pour l’une de ces extensions justement…

  4. arena

    @Xavier

    * Consolidation dis tu !!!

    * 19 releases en 12 mois quand même !!!

    * J’ai arreté de poster des patchs via trac. Il reste pendant 4 mois sans analyse ce qu’il fait qu’il sont bons à jeter à la poubelle au bout d’un mois car le code à changer

    Ou en es tu du dépouillement de ton enquête ?

  5. Thibault

    @Pierre Tessier : j’avais ce type de problème, étant sous 1&1. Une autre solution en dehors du htaccess php5 est de désactivée tous les plugins avant de faire la mise à jour.

    Moi j’ai fais comme ça et ça passe niquel.

  6. Thibault

    Même problème que gilles. Même avec les extensions désactivées la mise à jour bloque au téléchargement. Le fichier est bien crée dans wp-content mais reste à 0 bytes. Je suis sur un serveur virtuel sur Tagadab (UK).
    Tout mes autres sites WordPress en anglais ont fait la mise à jour automatique 2.8.5 sans problème.

  7. Xavier auteur de l’article

    Ceux qui ont un problème : regardez si votre hébergeur est quelque-part dans cette liste – ou appliquez les conseils qui y sont donnés, si vous pouvez.

    @arena : ce n’est pas à moi qu’il faut le dire =/ Mais il est vrai que certains participants très actifs du Trac sont assez prompt à fermer les tickets considérés comme dup ou trop vieux. J’ai de mon côté vu des patchs arriver pour des tickets ouverts il y a 3 mois. C’est l’open-source, à toi de défendre ton bout de gras…

    Pour l’enquête, le dépouillement devrait se faire (et être publié) ce week-end.

  8. Xavier auteur de l’article

    @iomega: c’est pris en compte, « correctif pour circonvenir à l’attaque en déni de service (DoS) via les rétroliens ».

  9. Christophe

    Bjr. Petite question de néophyte : ne serait-il pas possible d’avoir pour chaque MAJ un patch comportant uniquement les changements de la version n à n+1 ?

    Peut-être que cela existe déjà ? si oui, où ? J’en avais trouvé un de la v2.8.2 à v2.8.3. Depuis je n’ai pas retrouvé ce genre de patch.

    Merci pour vos réponses et en général pour le boulot fait sur ce site bien utile.

  10. Thibault

    Ah, c’est bon à savoir. Je trouvais toujours ça très sympa quand Amaury mettait ça en ligne. Mais si on peut le faire à chaque fois soit-même ; ça peut aider en cas de mise à jour défaillante !

    Merci pour l’info !

  11. musicology

    J’ai eu un problème à la mise à jour, mais en remettant à nouveau le fichier l10n.php tout va bien.

    Par contre, c’est normal que maintenant un bon paquet de mots et de phrases ne sont plus en français ? Par exemple « Add New » alors qu’avant j’avais un truc genre « Nouveau »

  12. Stephen Burman

    Avec extensions désactivées, 2 prtits problème suite à une mise à jour automatique.
    1. Certains termes non francisés, ils étaient probablement francisés dans le code de fichiers d’un thème par défaut de WP.
    2. J’ai dû redire à WP Events Calendar que je veux le format Calendrier et non Liste, même si c’était Calendrier que je voyais.
    Thème utilisé : Contempt v2.

    1. Xavier auteur de l’article

      @Blogs pédagogiques : la version 2.8.5.2 est déjà disponible, et devrait être visible dans vos annonces de nouvelles versions interne à WP.

  13. patkban

    Bonsoir,

    Petite question concernant « All in One SEO Pack : j’ai installé le plugin et je voudrais savoir si je suis obligé de renseigner les champs ‘Title », « Description », « Keywords » ou si tout se fait automatiquement.

  14. Xavier auteur de l’article

    @Blogs éducatifs : malheureusement il n’est pas encore possible de disposer de la mise à jour automatique en VF. Il faut mettre à jour en VO, et récupérer le fichier de traduction à la main…

  15. Lull

    Bonjour, j’ai tenté la mise à jour automatique de la version 2.8.4 à 2.8.5, mais ça ne fonctionne pas comme il faut. Le message: « Briefly unavailable for scheduled maintenance. Check back in a minute » s’affiche sur la connexion à l’admin comme sur le site, et reste même quelques minutes plus tard.
    Avez-vous une astuce pour résoudre ça?
    Merci

  16. Xavier auteur de l’article

    @Lull : ce message permet de geler le blog le temps de la mise à jour, et doit disparaître une fois celle-ci effectuée.
    Si ce n’est pas le cas malgré la fin de la mise à jour, il faut effacer à la main le fichier « .maintenance » qui se trouve dans le dossier /wp-admin.

  17. Lull

    En effet, Merci Xavier, je n’ai pas été assez patient :)!
    La MAJ semble être bien passé, sauf que ce message s’affiche maintenant: « Une mise à jour automatique de WordPress a échoué en cours de route ; vous pouvez tenter de la relancer. » s’affiche maintenant. Si je tente de la relancer via le lien ça me dit: « Vous avez la dernière version de WordPress. Il n’est pas nécessaire de faire une mise à jour. » Comment faire disparaitre ce message?
    C’est une site pour un client et ce message ne peux donc pas rester. Merci d’avance

  18. Rachel

    J’ai fait la mise à jour automatique de wordpress pour la version 2.8.5 : depuis toutes les pages de mon blog (admin, mais aussi publiques) affichent un magnifique « Briefly unavailable for scheduled maintenance. Check back in a minute. » depuis largement plus d’une minute … Je stresse un peu car c’est mon blog « boulot », et que je devais y poster un billet sur l’agile tour. Any ideas? 🙂

Les commentaires sont fermés