Vous tous qui êtes sous WordPress 2.7 ou 2.8, vous avez vu depuis deux jours vos blogs afficher le désormais célèbre bandeau annonçant la disponibilité d’une nouvelle version. Comme d’habitude, nous vous recommandons chaudement de faire la mise à jour – ceux qui fréquent le forum de WPFR savent qu’il vaut mieux risque de casser son thème ou une extension, que de se retrouver à devoir tout nettoyer et réinstaller suite à une intrusion mal intentionnée…
Si vous avez une version pré-2.7, qu’attendez-vous ? 🙂
Après 4 versions curatives, qui corrigeaient des failles découvertes voire en cours d’utilisation massive, cette nouvelle version est plus préventive que curative : tandis que le développement de WordPress 2.9 suit son cours (plus d’informations dans un prochain post ici-même), les développeurs ont noté que certains correctifs de sécurité pourraient profiter à la branche 2.8.x, en attendant la 2.9.
Voici donc les correctifs que l’on retrouve dans la 2.8.5 (ainsi que, donc, la future 2.9) :
- Un correctif pour circonvenir à l’attaque en déni de service (DoS) via les rétroliens ;
- Retrait des zone de code où le code PHP dans les variables était évalué ;
- Inversement des fonctionnalités de mise en ligne de fichier : désormais, même les administrateurs ne pourront pas envoyer n’importe quel fichier — sauf réglage dans wp-config.php avec define(’ALLOW_UNFILTERED_UPLOADS’, true) ;
- Mise à la retraite de deux outils d’import de mots-clefs.
Mettez-vous à jour, soit par la fonctionnalité interne, soit en passant par fr.wordpress.org, la seule adresse officielle pour la VF de WordPress !
Nicolas
Le zip pour les fichiers modifiés entre la 2.8.4 et la 2.8.5 http://core.trac.wordpress.org/changeset?format=zip&new=12083&old=12083&new_path=tags%2F2.8.5&old_path=tags%2F2.8.4
Le nouvelle traduction française : http://svn.automattic.com/wordpress-i18n/fr_FR/tags/2.8.5/messages/fr_FR.mo
Mr.Mix
Salut j’ai fait la mise a jour automatique sans ancun probleme J’aime bien et un grande merci pour l’equipe WORDPRESS ! ^^
cordialement
Saad Mchiche !
Pierre Tessier
Je tente de faire une mise à jour vers 2.8.5 mais mon tableau de bord me donne ce message d’échec:
«Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2657350 bytes) in /home/clubpmq/public_html/wp-includes/http.php on line 1327»
Pourquoi ?
patkban
Bonjour,
Mise à jour effectuée sans aucun problème via l’option automatique.
Tout est OK
gilles
encore une fois cette mise à jour ne se fait pas automatiquement. Le processus reste bloqué avec le message dans la fenêtre de mise à jour :
Téléchargement de la mise à jour depuis http://fr.wordpress.org/wordpress-2.8.5-fr_FR.zip.
Benoît
Gilles > Tu as désactiver tes extensions avant la mise à jour ?
gilles
Oui, j’ai réessayé en désactivant les 3 extensions actives… mais rien à faire. Pourtant le processus de mise à jour automatique a bien fonctionné, il y a quelques minutes. pour l’une de ces extensions justement…
arena
@Xavier
* Consolidation dis tu !!!
* 19 releases en 12 mois quand même !!!
* J’ai arreté de poster des patchs via trac. Il reste pendant 4 mois sans analyse ce qu’il fait qu’il sont bons à jeter à la poubelle au bout d’un mois car le code à changer
Ou en es tu du dépouillement de ton enquête ?
Thibault
@Pierre Tessier : j’avais ce type de problème, étant sous 1&1. Une autre solution en dehors du htaccess php5 est de désactivée tous les plugins avant de faire la mise à jour.
Moi j’ai fais comme ça et ça passe niquel.
Thibault
Même problème que gilles. Même avec les extensions désactivées la mise à jour bloque au téléchargement. Le fichier est bien crée dans wp-content mais reste à 0 bytes. Je suis sur un serveur virtuel sur Tagadab (UK).
Tout mes autres sites WordPress en anglais ont fait la mise à jour automatique 2.8.5 sans problème.
Xavier auteur de l’article
Ceux qui ont un problème : regardez si votre hébergeur est quelque-part dans cette liste – ou appliquez les conseils qui y sont donnés, si vous pouvez.
@arena : ce n’est pas à moi qu’il faut le dire =/ Mais il est vrai que certains participants très actifs du Trac sont assez prompt à fermer les tickets considérés comme dup ou trop vieux. J’ai de mon côté vu des patchs arriver pour des tickets ouverts il y a 3 mois. C’est l’open-source, à toi de défendre ton bout de gras…
Pour l’enquête, le dépouillement devrait se faire (et être publié) ce week-end.
Thibault
Merci Xavier. Mon provider n’est pas dans la liste cité. J’ai juste téléchargé les fichiers manuellements. Merci pour vos efforts de traduction.
iomega
sur le site de http://www.zataz.com/ révèle une grosse faille.quand n’est-il de cette version.merci
Xavier auteur de l’article
@iomega: c’est pris en compte, « correctif pour circonvenir à l’attaque en déni de service (DoS) via les rétroliens ».
Christophe
Bjr. Petite question de néophyte : ne serait-il pas possible d’avoir pour chaque MAJ un patch comportant uniquement les changements de la version n à n+1 ?
Peut-être que cela existe déjà ? si oui, où ? J’en avais trouvé un de la v2.8.2 à v2.8.3. Depuis je n’ai pas retrouvé ce genre de patch.
Merci pour vos réponses et en général pour le boulot fait sur ce site bien utile.
Xavier auteur de l’article
@Christophe : c’est facile a créer en passant directement par l’outil Trac : 2.8.4 à 2.8.5, ou même 2.8.3 à 2.8.5.
Thibault
Ah, c’est bon à savoir. Je trouvais toujours ça très sympa quand Amaury mettait ça en ligne. Mais si on peut le faire à chaque fois soit-même ; ça peut aider en cas de mise à jour défaillante !
Merci pour l’info !
Christophe
@Xavier
Merci pour l’info. Je vais garder ça précieusement 😉 @+ Chr.
musicology
J’ai eu un problème à la mise à jour, mais en remettant à nouveau le fichier l10n.php tout va bien.
Par contre, c’est normal que maintenant un bon paquet de mots et de phrases ne sont plus en français ? Par exemple « Add New » alors qu’avant j’avais un truc genre « Nouveau »
Stephen Burman
Avec extensions désactivées, 2 prtits problème suite à une mise à jour automatique.
1. Certains termes non francisés, ils étaient probablement francisés dans le code de fichiers d’un thème par défaut de WP.
2. J’ai dû redire à WP Events Calendar que je veux le format Calendrier et non Liste, même si c’était Calendrier que je voyais.
Thème utilisé : Contempt v2.
Xavier auteur de l’article
1) Chez nous ça marche. Remettez en ligne le fichier MO ?
2) C’est l’extension qui est en cause, je pense.
Stephen Burman
Merci Xavier.
Ce n’était pas ça mais ça m’a fait mieux comprendre quelques trucs de la francisation.
Blogs pédagogiques
Une idée de la disponibilité de la version 2.8.5.1 de WordPress MU ?
Merci Xavier !
Xavier auteur de l’article
@Blogs pédagogiques : la version 2.8.5.2 est déjà disponible, et devrait être visible dans vos annonces de nouvelles versions interne à WP.
patkban
Bonsoir,
Petite question concernant « All in One SEO Pack : j’ai installé le plugin et je voudrais savoir si je suis obligé de renseigner les champs ‘Title », « Description », « Keywords » ou si tout se fait automatiquement.
Xavier auteur de l’article
@patkban : merci d’utiliser notre forum pour les questions qui ne sont pas liées au sujet d’un article.
Blogs éducatifs
@Xavier, oui, mais seulement la version US :
Vous pouvez faire une mise à jour vers la version 2.8.5.2–en_US automatiquement
Je parlais donc de la release / traduction fr ?
Xavier auteur de l’article
@Blogs éducatifs : malheureusement il n’est pas encore possible de disposer de la mise à jour automatique en VF. Il faut mettre à jour en VO, et récupérer le fichier de traduction à la main…
Lull
Bonjour, j’ai tenté la mise à jour automatique de la version 2.8.4 à 2.8.5, mais ça ne fonctionne pas comme il faut. Le message: « Briefly unavailable for scheduled maintenance. Check back in a minute » s’affiche sur la connexion à l’admin comme sur le site, et reste même quelques minutes plus tard.
Avez-vous une astuce pour résoudre ça?
Merci
Lull
Je précise que j’avais désactivé mes plugins en amont.
Xavier auteur de l’article
@Lull : ce message permet de geler le blog le temps de la mise à jour, et doit disparaître une fois celle-ci effectuée.
Si ce n’est pas le cas malgré la fin de la mise à jour, il faut effacer à la main le fichier « .maintenance » qui se trouve dans le dossier /wp-admin.
Lull
En effet, Merci Xavier, je n’ai pas été assez patient :)!
La MAJ semble être bien passé, sauf que ce message s’affiche maintenant: « Une mise à jour automatique de WordPress a échoué en cours de route ; vous pouvez tenter de la relancer. » s’affiche maintenant. Si je tente de la relancer via le lien ça me dit: « Vous avez la dernière version de WordPress. Il n’est pas nécessaire de faire une mise à jour. » Comment faire disparaitre ce message?
C’est une site pour un client et ce message ne peux donc pas rester. Merci d’avance
Lull
Pour info, j’ai enlevé le fichier « .maintenance » et sa règle mon problème.
lamour
il y a des mails que je n arrive pas a recevoir
Rachel
J’ai fait la mise à jour automatique de wordpress pour la version 2.8.5 : depuis toutes les pages de mon blog (admin, mais aussi publiques) affichent un magnifique « Briefly unavailable for scheduled maintenance. Check back in a minute. » depuis largement plus d’une minute … Je stresse un peu car c’est mon blog « boulot », et que je devais y poster un billet sur l’agile tour. Any ideas? 🙂
Stephen Burman
Rachel, tu nous donne l’URL (adresse) de ton site pour vérifier de notre côté?
Xavier auteur de l’article
Rachel, as-tu lu ma réponse ci-dessus (daté du 08/11/09 – 13:47) sur ce même sujet ?
JM
Bonjour à tous
Question 2.8.5 et 2.8.6 WP : est-ce que la 2.8.6 « cumule » les correctifs de ls 2.8.5 ?
Merci
🙂
Xavier auteur de l’article
JM, oui. Mais uniquement la version entière, pas le zip contenant les modification entre 2.8.5 et 2.8.6, bien sûr…