WordPress 2.8.5 disponible et indispensable

C’est marrant, depuis que la Fredzone a connu ses différents déboires, je suis devenu beaucoup plus sensible à tout ce qui traite de sécurité et inutile de vous dire que les mises à jour de votre moteur de blog favoris en font partie. Car en effet, la version 2.8.5 de WordPress vient corriger une faille critique native à toute la branche 2.8 et c’est la raison pour laquelle cette mise à jour est tout simplement indispensable.

Wordpress 2.8.5 disponible et indispensable

Visiblement, la fameuse faille était liée au système de trackback de WordPress mais je ne me suis pas spécialement renseigné sur la question. Que voulez-vous, on ne peut pas non plus tout savoir, il y a des priorités et, de toute manière, quand je lis « mise à jour critique », je ne prends même pas le temps de la réflexion.

Cette version 2.8.5 est pour le moment U.S mais, rassurez-vous, cela ne changera strictement rien puisque votre tableau de bord restera le même et ne se mettra pas subitement à causer l’anglais (enfin sauf à certains endroits mais on s’en fout, je suis polyglotte). De toute manière, une version française devrait logiquement débarquer dans les jours qui viennent mais autant vous dire qu’il est quand même préférable de mettre à jour votre installation avant que le pire n’arrive.

Oui et juste comme ça, le pire est toujours pire que ce que l’on peut s’imaginer, hein…

Et ouais, je me rapproche chaque jour de la sagesse de maître Yoda.



Frédéric Pereira est l'auteur de cet article

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

Ces articles peuvent aussi vous intéresser

  • Facebook : une extension pour Wordpress

    Facebook : une extension pour WordPress

    On trouve des centaines d’extensions WordPress pour Facebook mais ce n’est pas toujours facile de s’y retrouver et c’est sans doute pour cette raison que le champion des réseaux sociaux a décidé de lancer sa propre extension officielle. Une extension qui regroupe plusieurs outils et qui va donc vous permettre de doper votre site ou votre blog avec une tonne de fonctionnalités ultra branchée comme des boutons, Facebook Comments et plein d’autres super choses encore. Pour en savoir un peu plus sur le sujet et pour faire un petit tour des options proposées par l’extension,…

  • MySQL : Table was marked as crashed and should be repaired

    MySQL : Table was marked as crashed and should be repaired

    Il y a des moments, comme ça, où tu te prends de sacrés coups de flippe. Tenez, par exemple, ce matin, votre humble serviteur s’est mis en tête de faire un peu de ménage dans sa base de données, le tout avec les sauvegardes qui vont bien. Il commence donc par réparer sa base, par l’optimiser avant de la sauvegarder et de redémarrer ensuite dans la foulée son serveur SQL. Normal, c’est le genre de truc qu’on fait toutes les semaines. Sauf que voilà, quelques minutes plus tard, tout a basculé. Genre bien comme il…

  • Tiens, et si on changeait de thème ?

    Tiens, et si on changeait de thème ?

    Il est enfin là, le nouveau thème de la Fredzone ! Après plusieurs mois passés à bosser comme un dingue tout en tentant de trouver l’inspiration, votre humble serviteur aux yeux baignés de lumière est finalement parvenu à finaliser ce foutu thème. Ouf, je vais enfin pouvoir reprendre une vie normale. Enfin presque, parce qu’il me trotte encore une ou deux idées dans la tête et d’autres surprises vous attendent pour les semaines et les mois qui viennent. Quoi qu’il en soit, après une grossesse et un accouchement aussi longs et difficiles, je me suis…


  • http://www.ubuntulinux.fr Kagou

    Sans vouloir être trollifère, je compare toujours Dotclear à WordPress dans l’éventualité d’un changement. WordPress a pour lui une communauté monstrueuse avec tout ce que cela apporte en thèmes et plugins du plus beau/utile au plus mal codé/laid. Ici c’est le coté sécurité dont on parle, il me semble que WordPress est beaucoup (trop souvent ? ) sujet aux trous de sécurité par rapport à Dotclear et ça, ça me refroidi pas mal.

    L’utilisateur qui a un blog sous WordPress mais qui ne suit pas l’actualité très régulièrement, et ce doit être le cas de beaucoup de monde, sans parler de ceux qui ont laissé leur blog plus ou moins en pause, ces utilisateurs doivent donc avoir un blog avec au moins 1 trou de sécu si ce n’est pas 2 ou plus. Bonjour les dégâts :)

    D’après ce site ( http://web.nvd.nist.gov/view/vuln/home.cfm ), et sur 3 ans, WordPress a connu 152 alertes, Dotclear 6.

    C’est un facteur pour le choix de son moteur de blog que je ne vois jamais mentionné, alors je le fais ici :) Merci de m’avoir lu, vous pouvez arrêter internet.

  • http://www.fredzone.org Fred

    @Kagou: T’es pas du tout trollifère, tu donnes ton avis et en plus je trouve que tu n’as pas tort. Le truc, quand même, c’est que ce constat n’est pas très étonnant : les systèmes les plus populaires sont aussi les systèmes les plus attaqués. Quand on sait que WordPress a une bonne place sur le marché mondial du blogging, on se dit que ce n’est pas étonnant qu’il soit autant attaqué.

    Par contre, là où je te suis déjà plus, c’est sur le fait que WordPress est parfois une grosse grosse usine à gaz, ce qui est essentiellement du à certains plugins qui sont vraiment codés avec les pieds. Perso, j’en ai viré une dizaine depuis que j’ai réinstallé la Fredzone et je ne le regrette vraiment pas.

  • http://www.ubuntulinux.fr Kagou

    Du coup on serait tenté de dire :
    Dotclear, plus simple, plus sécurisé, parfait pour le débutant ? Hélas non car il lui manque la partie usine à gaz (un comble ?! :D ). C’est à dire la partie où l’utilisateur n’a qu’à cliquer de partout afin d’ajouter tel ou tel module, de personnaliser telle ou telle partie de son thème ou telle ou telle fonction. Ce dont ne veut pas l’équipe de Dotclear afin de justement garder la maitrise sur un code de qualité (maitre artisan de père en fils depuis juin 2006, cuisson dans un four en bois).

    Donc lecteur du fredzone, toi qui a déjà le bon gout de venir lire ce blog, sache désormais où tu t’aventures lors du choix de ton moteur de blog.

  • http://blog.jobalternative.net Fabien

    Bah, 5 secondes chrono pour faire la mise à jour sans même désactiver les plugins… Elle est où l’usine à gaz ? :)

  • http://ifisdead.net/ if is Dead

    @Fabien: quel rapport avec l’usine à gaz la mise à jour ? :p

    @Fred: du coup va falloir refaire l’article sur les plugins.

    après le problème des mises à jour wordpress pour moi, c’est que j’ai fais des modifications dans le coeur du code… et donc que ça me les vire à chaque maj :mrgreen:

  • http://www.winmacsofts.com deherve

    Salut,

    c’est sûr que WordPress est un peu comme Microsoft, populaire, donc attaqué et le jour ou Dotclear sera plus connu, il en sera de même.

    Parfois, j’aime le côté simpliste de Dotclear et je vais certainement l’utiliser pour un blog, si je trouve un thème pas trop mal à modifier en fonction des besoins.

    Bon, pour cette mise à jour, je backup et j’envoi la sauce et on verra ce que cela donne.

    Hervé

  • http://www.fredzone.org Fred

    @Fabien: Je ne parlais pas vraiment de la mise à jour mais plutôt du fonctionnement global du moteur. Il vaut mieux faire attention aux plugins qu’on installe si on a envie de conserver un minimum de réactivité sur le tableau de bord et sur le fonctionnement général du moteur.

    @if is Dead: Quelle idée de modifier le core aussi, hein…

    @deherve: TOUJOURS penser à ses backups, fais moi confiance sur ce point ^^

  • http://www.lautre-monde.fr Olivier

    WordPress n’est pas plus mal sécurisé qu’un autre CMS… C’est juste que comme c’est le plus utilisé, c’est plus « rentable » pour un hacker de s’y attaquer car une fois la faille trouvée, il a accès à plus de systèmes potentiellement vulnérables. Ensuite, c’est un peu un challenge pour certains hackers. Ils vont pas s’attaquer à un pauvre CMS propriétaire utilisé par deux sites dans le monde, c’est beaucoup plus jouissif pour eux de s’attaquer à la référence qui est censé être infaillible mais ne l’est pas dans la mesure où elle est codée par des humains qui font des erreurs…

    Ceci dit, quand on regarde le code de WordPress, il est quand même très très sécurisé. Peu de systèmes atteignent un tel niveau de protection…

  • http://blog.websourcing.fr/ Lionel – Websourcing.fr

    Non en fait je vais pas commenter ton billet… juste l’image de l’œil: superbe !

  • http://www.fredzone.org Fred

    @Olivier: Oui, on est complètement d’accord et c’est la même chose pour Windows. Bon, cela dit, ce dernier n’est pas super sécurisé non plus, hein, mais le fait est que les mecs qui développent des virus ont toujours préféré viser les produits qui sont majoritaires sur leur marché.

    @Lionel – Websourcing.fr: Ouais, elle est sympa, je l’aime beaucoup aussi :)

  • http://www.seocherubin.com Morgan

    pour ça que t’as virer ton top floodeur! :mrgreen:

    Moi je suis toujours à la 2.6, tout baigne :)

  • http://www.fredzone.org Fred

    @Morgan: Yep, ça et d’autres choses. Maintenant je fais gaffe tu vois ;)

  • http://www.blog-marrrant.com Thomas

    Moi la mise à jour automatique marche que si je désactive les plugins, pas assez de mémoire sinon :| !

    Mais ça fait quand même gagner pas mal de temps, il faut l’avouer.

  • http://blog.jobalternative.net Fabien

    Bah, quand on est un vrai cowboy on désactive pas les plugins …c’est des trucs de gonzesse :-)

  • http://www.fredzone.org Fred

    @Thomas: T’es hébergé chez qui ?

    @Fabien: Yep, mais certains sont quand même bien pratiques, hein… Surtout Akismet en fait ^^

  • http://www.blog-marrrant.com Thomas

    @Fred: Un ami qui m’héberge sur son dédié (OVH lui sinon)

  • http://www.fredzone.org Fred

    @Thomas: Bon à savoir ça… M’enfin bon, perso, sur les mutualisés d’OVH, la MAJ automatique fonctionne sans avoir à désactiver les plugins mais faut ensuite virer le fichier .maintenance sinon le site reste bloqué sur le fameux message de WordPress.

  • http://www.blog-marrrant.com Thomas

    Je mets à jour automatiquement et j’ai pas besoin de virer aucun fichier ! Trrrrès bizarre :D !

  • http://www.fredzone.org Fred

    Bah, c’est OVH, faut pas se poser de questions :)

  • Articles Populaires -

  • Les Bons Plans -

  • Articles au hasard -