WordPress 2.8.5 disponible et indispensable

C’est marrant, depuis que la Fredzone a connu ses différents déboires, je suis devenu beaucoup plus sensible à tout ce qui traite de sécurité et inutile de vous dire que les mises à jour de votre moteur de blog favoris en font partie. Car en effet, la version 2.8.5 de Wordpress vient corriger une faille critique native à toute la branche 2.8 et c’est la raison pour laquelle cette mise à jour est tout simplement indispensable.

Wordpress 2.8.5 disponible et indispensable

Visiblement, la fameuse faille était liée au système de trackback de Wordpress mais je ne me suis pas spécialement renseigné sur la question. Que voulez-vous, on ne peut pas non plus tout savoir, il y a des priorités et, de toute manière, quand je lis “mise à jour critique”, je ne prends même pas le temps de la réflexion.

Cette version 2.8.5 est pour le moment U.S mais, rassurez-vous, cela ne changera strictement rien puisque votre tableau de bord restera le même et ne se mettra pas subitement à causer l’anglais (enfin sauf à certains endroits mais on s’en fout, je suis polyglotte). De toute manière, une version française devrait logiquement débarquer dans les jours qui viennent mais autant vous dire qu’il est quand même préférable de mettre à jour votre installation avant que le pire n’arrive.

Oui et juste comme ça, le pire est toujours pire que ce que l’on peut s’imaginer, hein…

Et ouais, je me rapproche chaque jour de la sagesse de maître Yoda.

18 réflexions au sujet de “WordPress 2.8.5 disponible et indispensable”

  1. Sans vouloir être trollifère, je compare toujours Dotclear à Wordpress dans l’éventualité d’un changement. Wordpress a pour lui une communauté monstrueuse avec tout ce que cela apporte en thèmes et plugins du plus beau/utile au plus mal codé/laid. Ici c’est le coté sécurité dont on parle, il me semble que Wordpress est beaucoup (trop souvent ? ) sujet aux trous de sécurité par rapport à Dotclear et ça, ça me refroidi pas mal.

    L’utilisateur qui a un blog sous Wordpress mais qui ne suit pas l’actualité très régulièrement, et ce doit être le cas de beaucoup de monde, sans parler de ceux qui ont laissé leur blog plus ou moins en pause, ces utilisateurs doivent donc avoir un blog avec au moins 1 trou de sécu si ce n’est pas 2 ou plus. Bonjour les dégâts :)

    D’après ce site ( http://web.nvd.nist.gov/vie… ), et sur 3 ans, Wordpress a connu 152 alertes, Dotclear 6.

    C’est un facteur pour le choix de son moteur de blog que je ne vois jamais mentionné, alors je le fais ici :) Merci de m’avoir lu, vous pouvez arrêter internet.

    Répondre
  2. @Kagou: T’es pas du tout trollifère, tu donnes ton avis et en plus je trouve que tu n’as pas tort. Le truc, quand même, c’est que ce constat n’est pas très étonnant : les systèmes les plus populaires sont aussi les systèmes les plus attaqués. Quand on sait que Wordpress a une bonne place sur le marché mondial du blogging, on se dit que ce n’est pas étonnant qu’il soit autant attaqué.

    Par contre, là où je te suis déjà plus, c’est sur le fait que Wordpress est parfois une grosse grosse usine à gaz, ce qui est essentiellement du à certains plugins qui sont vraiment codés avec les pieds. Perso, j’en ai viré une dizaine depuis que j’ai réinstallé la Fredzone et je ne le regrette vraiment pas.

    Répondre
  3. Du coup on serait tenté de dire :
    Dotclear, plus simple, plus sécurisé, parfait pour le débutant ? Hélas non car il lui manque la partie usine à gaz (un comble ?! :D ). C’est à dire la partie où l’utilisateur n’a qu’à cliquer de partout afin d’ajouter tel ou tel module, de personnaliser telle ou telle partie de son thème ou telle ou telle fonction. Ce dont ne veut pas l’équipe de Dotclear afin de justement garder la maitrise sur un code de qualité (maitre artisan de père en fils depuis juin 2006, cuisson dans un four en bois).

    Donc lecteur du fredzone, toi qui a déjà le bon gout de venir lire ce blog, sache désormais où tu t’aventures lors du choix de ton moteur de blog.

    Répondre
  4. @Fabien: quel rapport avec l’usine à gaz la mise à jour ? :p

    @Fred: du coup va falloir refaire l’article sur les plugins.

    après le problème des mises à jour wordpress pour moi, c’est que j’ai fais des modifications dans le coeur du code… et donc que ça me les vire à chaque maj :mrgreen:

    Répondre
  5. Salut,

    c’est sûr que Wordpress est un peu comme Microsoft, populaire, donc attaqué et le jour ou Dotclear sera plus connu, il en sera de même.

    Parfois, j’aime le côté simpliste de Dotclear et je vais certainement l’utiliser pour un blog, si je trouve un thème pas trop mal à modifier en fonction des besoins.

    Bon, pour cette mise à jour, je backup et j’envoi la sauce et on verra ce que cela donne.

    Hervé

    Répondre
  6. Wordpress n’est pas plus mal sécurisé qu’un autre CMS… C’est juste que comme c’est le plus utilisé, c’est plus “rentable” pour un hacker de s’y attaquer car une fois la faille trouvée, il a accès à plus de systèmes potentiellement vulnérables. Ensuite, c’est un peu un challenge pour certains hackers. Ils vont pas s’attaquer à un pauvre CMS propriétaire utilisé par deux sites dans le monde, c’est beaucoup plus jouissif pour eux de s’attaquer à la référence qui est censé être infaillible mais ne l’est pas dans la mesure où elle est codée par des humains qui font des erreurs…

    Ceci dit, quand on regarde le code de Wordpress, il est quand même très très sécurisé. Peu de systèmes atteignent un tel niveau de protection…

    Répondre
  7. @Olivier: Oui, on est complètement d’accord et c’est la même chose pour Windows. Bon, cela dit, ce dernier n’est pas super sécurisé non plus, hein, mais le fait est que les mecs qui développent des virus ont toujours préféré viser les produits qui sont majoritaires sur leur marché.

    @Lionel – Websourcing.fr: Ouais, elle est sympa, je l’aime beaucoup aussi :)

    Répondre
  8. Moi la mise à jour automatique marche que si je désactive les plugins, pas assez de mémoire sinon :| !

    Mais ça fait quand même gagner pas mal de temps, il faut l’avouer.

    Répondre
  9. @Thomas: Bon à savoir ça… M’enfin bon, perso, sur les mutualisés d’OVH, la MAJ automatique fonctionne sans avoir à désactiver les plugins mais faut ensuite virer le fichier .maintenance sinon le site reste bloqué sur le fameux message de Wordpress.

    Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.