Accueil > Wordpress > WordPress : passez à la version 2.8.4 !

WordPress : passez à la version 2.8.4 !

logowpDe retour après quelques semaines loin du web, une surprise vous attends : votre blog à jour était en version 2.8.1… et bien il n’est plus à jour, la version 2.8.4 vient juste de sortir !

Cette mise à jour corrige une faille de sécurité découverte hier : une URL particulière permettait à une personne mal intentionnée de contourner un contrôle de sécurité lorsqu’un utilisateur demande une réinitialisation de son mot de passe. Résultat, le premier compte d’utilisateur de WordPress, en général le compte d’administration (et oui, dommage !) avait son mot de passe réinitialisé et envoyé à l’email associé.

Ceci ne permet pas à l’attaquant d’accéder au site, mais lorsque cette opération est réalisée plusieurs fois par minute sur votre site… c’est la misère.

Mettez vite votre site à jour !

Et si vous hésitez encore, lisez en détail cet article de Matt sur WordPress.org, ainsi que les explications de Donncha sur la mécanique de hacking fréquemment utilisée et le moyen de réparer. Si ça ne vous faitppas peur, tant pis pour vous !

  1. 17/09/2009 à 13:56 | #1

    Bonjour,

    Depuis mon passage à la version 2.8.4 (je suis hébergé chez free), mes flux externes ne fonctionnent plus. j’obtiens un message « Erreur RSS : WP HTTP Error: Operation timed out after 2000 milliseconds with 23203 bytes received » quand je veux créer un widget de flux.

    J’ai bien le .htaccess avec php1, comme indiqué dans un autre post (pour éviter la fameuse fatal error…

    Avant la version 2.8.4, j’étais en béta, et tout était OK.
    Auriez vous une idée ? un conseil ?

    Meeeeeerciiiii
    :-))

    JeanMi

  2. 17/09/2009 à 20:18 | #2

    J’ai eu aussi des soucis, mais coté tableau de bord : des problèmes de mémoire empêchaient les flux du tableau de bord (et avant la 2.8.4 ca marchait). Le contournement était bien de passer en Free.fr en php5.

    Mais d’autres problèmes de « time-out » sont aussi apparus, rarement, et à priori sans liaison avec Free. Je vais rechercher ce qui s’était passé (et comment ça a été résolu).

  3. 17/09/2009 à 20:33 | #3

    Ah! j’ai une piste. Regarde cet article et les commentaires, ça ressemble plus à ton problème : coupure d’appel à distance de la fonction fsock(), et donc time-out de divers plugins.
    http://fanta78.lasnespace.com/index.php/2009/free-warning-fsockopen-functionfsockopen-unable-to-connect/

    Rien à faire, ça va revenir…

  4. 21/09/2009 à 10:13 | #4

    Merci.

    j’ai jeté un oeil, mais tous les autres plugins que je test semblent fonctionner normalement. Par contre, tous ceux qui sont en relation avec RSS non.

    Encore une fois, la version béta précédente de la 2.8.4 finale ne me posait aucun soucis.
    Par contre, à force de re-installer des blogs tests, je maîrise totalement l’installation chez free 😉

    Il suffit d’uploader un .htaccess avec php 1 et ensuite de lancer l’installation de WP normalement et tout est parfait. Plus de bidouille.

    je cherche donc toujours…

    Bonne journée !

    JeanMi

  5. 21/09/2009 à 11:35 | #5

    @JeanMi Peux-tu me donner le nom d’un de tes plugin RSS récalcitrants, que je l’installe pour voir si je reproduit ton problème ?

  6. 22/09/2009 à 13:58 | #6

    @JeanMi Je viens d’installer pour test « RSS SCroller », dont le widget est en bas à droite du menu.
    La lecture du flux RSS en provenance de Feedburner fonctionne.

    As-tu toujours le problème ?

  1. Pas encore de trackbacks