WordPress 2.8.5 disponible et indispensable

C’est marrant, depuis que la Fredzone a connu ses différents déboires, je suis devenu beaucoup plus sensible à tout ce qui traite de sécurité et inutile de vous dire que les mises à jour de votre moteur de blog favoris en font partie. Car en effet, la version 2.8.5 de WordPress vient corriger une faille critique native à toute la branche 2.8 et c’est la raison pour laquelle cette mise à jour est tout simplement indispensable.

Wordpress 2.8.5 disponible et indispensable

Visiblement, la fameuse faille était liée au système de trackback de WordPress mais je ne me suis pas spécialement renseigné sur la question. Que voulez-vous, on ne peut pas non plus tout savoir, il y a des priorités et, de toute manière, quand je lis « mise à jour critique », je ne prends même pas le temps de la réflexion.

Cette version 2.8.5 est pour le moment U.S mais, rassurez-vous, cela ne changera strictement rien puisque votre tableau de bord restera le même et ne se mettra pas subitement à causer l’anglais (enfin sauf à certains endroits mais on s’en fout, je suis polyglotte). De toute manière, une version française devrait logiquement débarquer dans les jours qui viennent mais autant vous dire qu’il est quand même préférable de mettre à jour votre installation avant que le pire n’arrive.

Oui et juste comme ça, le pire est toujours pire que ce que l’on peut s’imaginer, hein…

Et ouais, je me rapproche chaque jour de la sagesse de maître Yoda.



Frédéric Pereira est l'auteur de cet article

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

Ces articles peuvent aussi vous intéresser

  • Tiens, et si on changeait de thème ?

    Tiens, et si on changeait de thème ?

    Il est enfin là, le nouveau thème de la Fredzone ! Après plusieurs mois passés à bosser comme un dingue tout en tentant de trouver l’inspiration, votre humble serviteur aux yeux baignés de lumière est finalement parvenu à finaliser ce foutu thème. Ouf, je vais enfin pouvoir reprendre une vie normale. Enfin presque, parce qu’il me trotte encore une ou deux idées dans la tête et d’autres surprises vous attendent pour les semaines et les mois qui viennent. Quoi qu’il en soit, après une grossesse et un accouchement aussi longs et difficiles, je me suis…

  • Publier automatiquement ses articles Wordpress sur Pinterest

    Publier automatiquement ses articles WordPress sur Pinterest

    Lorsqu’on tient un blog, le plus difficile, c’est d’être présent sur tous les fronts. Et lorsqu’on fréquente plusieurs réseaux sociaux, ce n’est pas franchement facile. La solution, donc, c’est de mettre en place des processus automatisés pour alimenter ses différents profils. Or justement, si vous avez un blog fonctionnant sous WordPress et que vous cherchez une solution pour publier automatiquement vos articles sur Pinterest, alors vous n’avez plus besoin de chercher parce que c’est justement à ça que va servir WP Pinner. Mais attention, car cette extension n’est disponible qu’en version bêta pour le moment……

  • Un MacBook Air à la sauce Wordpress

    Un MacBook Air à la sauce WordPress

    Acheter un ordinateur à plusieurs milliers d’euros, c’est bien, mais le personnaliser pour qu’il soit complètement unique, c’est mieux. Partant de ce principe, Matt Mullenweg (CEO d’Automattic, la boite qui produit WordPress) a décidé de sortir son cutter, sa paire de ciseaux et une hache à deux mains pour bricoler son MacBook Air flambant neuf. Comme ça, juste pour rigoler et pour s’occuper un peu entre deux pauses café. Même que le résultat est franchement très sympathique à regarder – on peut d’ailleurs dire qu’il est réussi – et vous allez bien évidemment pouvoir découvrir…


  • http://www.ubuntulinux.fr Kagou

    Sans vouloir être trollifère, je compare toujours Dotclear à WordPress dans l’éventualité d’un changement. WordPress a pour lui une communauté monstrueuse avec tout ce que cela apporte en thèmes et plugins du plus beau/utile au plus mal codé/laid. Ici c’est le coté sécurité dont on parle, il me semble que WordPress est beaucoup (trop souvent ? ) sujet aux trous de sécurité par rapport à Dotclear et ça, ça me refroidi pas mal.

    L’utilisateur qui a un blog sous WordPress mais qui ne suit pas l’actualité très régulièrement, et ce doit être le cas de beaucoup de monde, sans parler de ceux qui ont laissé leur blog plus ou moins en pause, ces utilisateurs doivent donc avoir un blog avec au moins 1 trou de sécu si ce n’est pas 2 ou plus. Bonjour les dégâts :)

    D’après ce site ( http://web.nvd.nist.gov/view/vuln/home.cfm ), et sur 3 ans, WordPress a connu 152 alertes, Dotclear 6.

    C’est un facteur pour le choix de son moteur de blog que je ne vois jamais mentionné, alors je le fais ici :) Merci de m’avoir lu, vous pouvez arrêter internet.

  • http://www.fredzone.org Fred

    @Kagou: T’es pas du tout trollifère, tu donnes ton avis et en plus je trouve que tu n’as pas tort. Le truc, quand même, c’est que ce constat n’est pas très étonnant : les systèmes les plus populaires sont aussi les systèmes les plus attaqués. Quand on sait que WordPress a une bonne place sur le marché mondial du blogging, on se dit que ce n’est pas étonnant qu’il soit autant attaqué.

    Par contre, là où je te suis déjà plus, c’est sur le fait que WordPress est parfois une grosse grosse usine à gaz, ce qui est essentiellement du à certains plugins qui sont vraiment codés avec les pieds. Perso, j’en ai viré une dizaine depuis que j’ai réinstallé la Fredzone et je ne le regrette vraiment pas.

  • http://www.ubuntulinux.fr Kagou

    Du coup on serait tenté de dire :
    Dotclear, plus simple, plus sécurisé, parfait pour le débutant ? Hélas non car il lui manque la partie usine à gaz (un comble ?! :D ). C’est à dire la partie où l’utilisateur n’a qu’à cliquer de partout afin d’ajouter tel ou tel module, de personnaliser telle ou telle partie de son thème ou telle ou telle fonction. Ce dont ne veut pas l’équipe de Dotclear afin de justement garder la maitrise sur un code de qualité (maitre artisan de père en fils depuis juin 2006, cuisson dans un four en bois).

    Donc lecteur du fredzone, toi qui a déjà le bon gout de venir lire ce blog, sache désormais où tu t’aventures lors du choix de ton moteur de blog.

  • http://blog.jobalternative.net Fabien

    Bah, 5 secondes chrono pour faire la mise à jour sans même désactiver les plugins… Elle est où l’usine à gaz ? :)

  • http://ifisdead.net/ if is Dead

    @Fabien: quel rapport avec l’usine à gaz la mise à jour ? :p

    @Fred: du coup va falloir refaire l’article sur les plugins.

    après le problème des mises à jour wordpress pour moi, c’est que j’ai fais des modifications dans le coeur du code… et donc que ça me les vire à chaque maj :mrgreen:

  • http://www.winmacsofts.com deherve

    Salut,

    c’est sûr que WordPress est un peu comme Microsoft, populaire, donc attaqué et le jour ou Dotclear sera plus connu, il en sera de même.

    Parfois, j’aime le côté simpliste de Dotclear et je vais certainement l’utiliser pour un blog, si je trouve un thème pas trop mal à modifier en fonction des besoins.

    Bon, pour cette mise à jour, je backup et j’envoi la sauce et on verra ce que cela donne.

    Hervé

  • http://www.fredzone.org Fred

    @Fabien: Je ne parlais pas vraiment de la mise à jour mais plutôt du fonctionnement global du moteur. Il vaut mieux faire attention aux plugins qu’on installe si on a envie de conserver un minimum de réactivité sur le tableau de bord et sur le fonctionnement général du moteur.

    @if is Dead: Quelle idée de modifier le core aussi, hein…

    @deherve: TOUJOURS penser à ses backups, fais moi confiance sur ce point ^^

  • http://www.lautre-monde.fr Olivier

    WordPress n’est pas plus mal sécurisé qu’un autre CMS… C’est juste que comme c’est le plus utilisé, c’est plus « rentable » pour un hacker de s’y attaquer car une fois la faille trouvée, il a accès à plus de systèmes potentiellement vulnérables. Ensuite, c’est un peu un challenge pour certains hackers. Ils vont pas s’attaquer à un pauvre CMS propriétaire utilisé par deux sites dans le monde, c’est beaucoup plus jouissif pour eux de s’attaquer à la référence qui est censé être infaillible mais ne l’est pas dans la mesure où elle est codée par des humains qui font des erreurs…

    Ceci dit, quand on regarde le code de WordPress, il est quand même très très sécurisé. Peu de systèmes atteignent un tel niveau de protection…

  • http://blog.websourcing.fr/ Lionel – Websourcing.fr

    Non en fait je vais pas commenter ton billet… juste l’image de l’œil: superbe !

  • http://www.fredzone.org Fred

    @Olivier: Oui, on est complètement d’accord et c’est la même chose pour Windows. Bon, cela dit, ce dernier n’est pas super sécurisé non plus, hein, mais le fait est que les mecs qui développent des virus ont toujours préféré viser les produits qui sont majoritaires sur leur marché.

    @Lionel – Websourcing.fr: Ouais, elle est sympa, je l’aime beaucoup aussi :)

  • http://www.seocherubin.com Morgan

    pour ça que t’as virer ton top floodeur! :mrgreen:

    Moi je suis toujours à la 2.6, tout baigne :)

  • http://www.fredzone.org Fred

    @Morgan: Yep, ça et d’autres choses. Maintenant je fais gaffe tu vois ;)

  • http://www.blog-marrrant.com Thomas

    Moi la mise à jour automatique marche que si je désactive les plugins, pas assez de mémoire sinon :| !

    Mais ça fait quand même gagner pas mal de temps, il faut l’avouer.

  • http://blog.jobalternative.net Fabien

    Bah, quand on est un vrai cowboy on désactive pas les plugins …c’est des trucs de gonzesse :-)

  • http://www.fredzone.org Fred

    @Thomas: T’es hébergé chez qui ?

    @Fabien: Yep, mais certains sont quand même bien pratiques, hein… Surtout Akismet en fait ^^

  • http://www.blog-marrrant.com Thomas

    @Fred: Un ami qui m’héberge sur son dédié (OVH lui sinon)

  • http://www.fredzone.org Fred

    @Thomas: Bon à savoir ça… M’enfin bon, perso, sur les mutualisés d’OVH, la MAJ automatique fonctionne sans avoir à désactiver les plugins mais faut ensuite virer le fichier .maintenance sinon le site reste bloqué sur le fameux message de WordPress.

  • http://www.blog-marrrant.com Thomas

    Je mets à jour automatiquement et j’ai pas besoin de virer aucun fichier ! Trrrrès bizarre :D !

  • http://www.fredzone.org Fred

    Bah, c’est OVH, faut pas se poser de questions :)

  • Articles Populaires -

  • Les Bons Plans -

  • Articles au hasard -