WordPress 2.8.5 disponible et indispensable

C’est marrant, depuis que la Fredzone a connu ses différents déboires, je suis devenu beaucoup plus sensible à tout ce qui traite de sécurité et inutile de vous dire que les mises à jour de votre moteur de blog favoris en font partie. Car en effet, la version 2.8.5 de WordPress vient corriger une faille critique native à toute la branche 2.8 et c’est la raison pour laquelle cette mise à jour est tout simplement indispensable.

Wordpress 2.8.5 disponible et indispensable

Visiblement, la fameuse faille était liée au système de trackback de WordPress mais je ne me suis pas spécialement renseigné sur la question. Que voulez-vous, on ne peut pas non plus tout savoir, il y a des priorités et, de toute manière, quand je lis « mise à jour critique », je ne prends même pas le temps de la réflexion.

Cette version 2.8.5 est pour le moment U.S mais, rassurez-vous, cela ne changera strictement rien puisque votre tableau de bord restera le même et ne se mettra pas subitement à causer l’anglais (enfin sauf à certains endroits mais on s’en fout, je suis polyglotte). De toute manière, une version française devrait logiquement débarquer dans les jours qui viennent mais autant vous dire qu’il est quand même préférable de mettre à jour votre installation avant que le pire n’arrive.

Oui et juste comme ça, le pire est toujours pire que ce que l’on peut s’imaginer, hein…

Et ouais, je me rapproche chaque jour de la sagesse de maître Yoda.



Frédéric Pereira est l'auteur de cet article

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

Ces articles peuvent aussi vous intéresser

  • Générer le "functions.php" de son Wordpress avec WPFunction.me

    Générer le « functions.php » de son WordPress avec WPFunction.me

    Contrairement aux idées reçues, WordPress n’est pas qu’un moteur de blog, c’est aussi un véritable CMS qui peut être utilisé dans biens des projets et qui conviendra ainsi parfaitement à un site d’e-commerce ou même à un service web évolué. Or justement, l’une de ses grandes forces, c’est sans doute le fameux fichier « functions.php » qui permet d’ajouter à son WordPress des fonctionnalités ou même de modifier son comportement. Et si vous avez du mal à l’utiliser, si vous n’êtes pas forcément un virtuose de la ligne de code, alors WPFunction.me risque de vous intéresser car…

  • Wordpress 3.4

    WordPress 3.4 est disponible !

    Après plusieurs versions de développement, WordPress 3.4 est finalement disponible ! Nouvelle version oblige, cette dernière embarque un bon nombre d’améliorations et autant dire que ces dernières devraient ravir tous ceux qui ne jurent plus que par ce moteur. Et ils sont nombreux, les bougres, même que votre humble serviteur en fait partie. Enfin, toujours est-il que si vous avez envie de savoir quelles sont les nouveautés apportées par la dernière version de WordPress, alors vous êtes le bienvenu. Les nouveautés de WordPress 3.4 En dehors de la correction des bugs et des optimisations diverses et variées,…

  • Wordpress : Theme Test Drive, pour tester ses thèmes en toute discrétion

    WordPress : Theme Test Drive, pour tester ses thèmes en toute discrétion

    On trouve des centaines et des centaines d’extensions de toute sorte pour WordPress. Certaines sont intéressantes, d’autres moins, mais on tombe parfois sur de véritables pépites. Theme Test Drive en fait justement partie. Grâce à ce plugin, vous allez effectivement pouvoir tester vos thèmes en toute discrétion et sans affecter vos visiteurs. Très pratique quand on travaille sur un nouveau thème et qu’on souhaite le tester en production, mais également lorsqu’on travaille sur une campagne d’affichage pour un annonceur. Pour profiter des fonctionnalités de Theme Test Drive, il faut bien évidemment commencer par installer l’extension….


  • http://www.ubuntulinux.fr Kagou

    Sans vouloir être trollifère, je compare toujours Dotclear à WordPress dans l’éventualité d’un changement. WordPress a pour lui une communauté monstrueuse avec tout ce que cela apporte en thèmes et plugins du plus beau/utile au plus mal codé/laid. Ici c’est le coté sécurité dont on parle, il me semble que WordPress est beaucoup (trop souvent ? ) sujet aux trous de sécurité par rapport à Dotclear et ça, ça me refroidi pas mal.

    L’utilisateur qui a un blog sous WordPress mais qui ne suit pas l’actualité très régulièrement, et ce doit être le cas de beaucoup de monde, sans parler de ceux qui ont laissé leur blog plus ou moins en pause, ces utilisateurs doivent donc avoir un blog avec au moins 1 trou de sécu si ce n’est pas 2 ou plus. Bonjour les dégâts :)

    D’après ce site ( http://web.nvd.nist.gov/view/vuln/home.cfm ), et sur 3 ans, WordPress a connu 152 alertes, Dotclear 6.

    C’est un facteur pour le choix de son moteur de blog que je ne vois jamais mentionné, alors je le fais ici :) Merci de m’avoir lu, vous pouvez arrêter internet.

  • http://www.fredzone.org Fred

    @Kagou: T’es pas du tout trollifère, tu donnes ton avis et en plus je trouve que tu n’as pas tort. Le truc, quand même, c’est que ce constat n’est pas très étonnant : les systèmes les plus populaires sont aussi les systèmes les plus attaqués. Quand on sait que WordPress a une bonne place sur le marché mondial du blogging, on se dit que ce n’est pas étonnant qu’il soit autant attaqué.

    Par contre, là où je te suis déjà plus, c’est sur le fait que WordPress est parfois une grosse grosse usine à gaz, ce qui est essentiellement du à certains plugins qui sont vraiment codés avec les pieds. Perso, j’en ai viré une dizaine depuis que j’ai réinstallé la Fredzone et je ne le regrette vraiment pas.

  • http://www.ubuntulinux.fr Kagou

    Du coup on serait tenté de dire :
    Dotclear, plus simple, plus sécurisé, parfait pour le débutant ? Hélas non car il lui manque la partie usine à gaz (un comble ?! :D ). C’est à dire la partie où l’utilisateur n’a qu’à cliquer de partout afin d’ajouter tel ou tel module, de personnaliser telle ou telle partie de son thème ou telle ou telle fonction. Ce dont ne veut pas l’équipe de Dotclear afin de justement garder la maitrise sur un code de qualité (maitre artisan de père en fils depuis juin 2006, cuisson dans un four en bois).

    Donc lecteur du fredzone, toi qui a déjà le bon gout de venir lire ce blog, sache désormais où tu t’aventures lors du choix de ton moteur de blog.

  • http://blog.jobalternative.net Fabien

    Bah, 5 secondes chrono pour faire la mise à jour sans même désactiver les plugins… Elle est où l’usine à gaz ? :)

  • http://ifisdead.net/ if is Dead

    @Fabien: quel rapport avec l’usine à gaz la mise à jour ? :p

    @Fred: du coup va falloir refaire l’article sur les plugins.

    après le problème des mises à jour wordpress pour moi, c’est que j’ai fais des modifications dans le coeur du code… et donc que ça me les vire à chaque maj :mrgreen:

  • http://www.winmacsofts.com deherve

    Salut,

    c’est sûr que WordPress est un peu comme Microsoft, populaire, donc attaqué et le jour ou Dotclear sera plus connu, il en sera de même.

    Parfois, j’aime le côté simpliste de Dotclear et je vais certainement l’utiliser pour un blog, si je trouve un thème pas trop mal à modifier en fonction des besoins.

    Bon, pour cette mise à jour, je backup et j’envoi la sauce et on verra ce que cela donne.

    Hervé

  • http://www.fredzone.org Fred

    @Fabien: Je ne parlais pas vraiment de la mise à jour mais plutôt du fonctionnement global du moteur. Il vaut mieux faire attention aux plugins qu’on installe si on a envie de conserver un minimum de réactivité sur le tableau de bord et sur le fonctionnement général du moteur.

    @if is Dead: Quelle idée de modifier le core aussi, hein…

    @deherve: TOUJOURS penser à ses backups, fais moi confiance sur ce point ^^

  • http://www.lautre-monde.fr Olivier

    WordPress n’est pas plus mal sécurisé qu’un autre CMS… C’est juste que comme c’est le plus utilisé, c’est plus « rentable » pour un hacker de s’y attaquer car une fois la faille trouvée, il a accès à plus de systèmes potentiellement vulnérables. Ensuite, c’est un peu un challenge pour certains hackers. Ils vont pas s’attaquer à un pauvre CMS propriétaire utilisé par deux sites dans le monde, c’est beaucoup plus jouissif pour eux de s’attaquer à la référence qui est censé être infaillible mais ne l’est pas dans la mesure où elle est codée par des humains qui font des erreurs…

    Ceci dit, quand on regarde le code de WordPress, il est quand même très très sécurisé. Peu de systèmes atteignent un tel niveau de protection…

  • http://blog.websourcing.fr/ Lionel – Websourcing.fr

    Non en fait je vais pas commenter ton billet… juste l’image de l’œil: superbe !

  • http://www.fredzone.org Fred

    @Olivier: Oui, on est complètement d’accord et c’est la même chose pour Windows. Bon, cela dit, ce dernier n’est pas super sécurisé non plus, hein, mais le fait est que les mecs qui développent des virus ont toujours préféré viser les produits qui sont majoritaires sur leur marché.

    @Lionel – Websourcing.fr: Ouais, elle est sympa, je l’aime beaucoup aussi :)

  • http://www.seocherubin.com Morgan

    pour ça que t’as virer ton top floodeur! :mrgreen:

    Moi je suis toujours à la 2.6, tout baigne :)

  • http://www.fredzone.org Fred

    @Morgan: Yep, ça et d’autres choses. Maintenant je fais gaffe tu vois ;)

  • http://www.blog-marrrant.com Thomas

    Moi la mise à jour automatique marche que si je désactive les plugins, pas assez de mémoire sinon :| !

    Mais ça fait quand même gagner pas mal de temps, il faut l’avouer.

  • http://blog.jobalternative.net Fabien

    Bah, quand on est un vrai cowboy on désactive pas les plugins …c’est des trucs de gonzesse :-)

  • http://www.fredzone.org Fred

    @Thomas: T’es hébergé chez qui ?

    @Fabien: Yep, mais certains sont quand même bien pratiques, hein… Surtout Akismet en fait ^^

  • http://www.blog-marrrant.com Thomas

    @Fred: Un ami qui m’héberge sur son dédié (OVH lui sinon)

  • http://www.fredzone.org Fred

    @Thomas: Bon à savoir ça… M’enfin bon, perso, sur les mutualisés d’OVH, la MAJ automatique fonctionne sans avoir à désactiver les plugins mais faut ensuite virer le fichier .maintenance sinon le site reste bloqué sur le fameux message de WordPress.

  • http://www.blog-marrrant.com Thomas

    Je mets à jour automatiquement et j’ai pas besoin de virer aucun fichier ! Trrrrès bizarre :D !

  • http://www.fredzone.org Fred

    Bah, c’est OVH, faut pas se poser de questions :)

  • Articles Populaires -

  • Les Bons Plans -

  • Articles au hasard -