Des astuces sur Wordpress, 3615 Mylife et bien d'autres choses

RienComprendu : bot twitter, bot facebook, bot instagram, bot youtube, bot linkedin

Mise à jour Wordpdress 3.8.2

Mise à jour Wordpdress 3.8.2
Votez pour cet article

Ce matin nous avons été nombreux à recevoir des emails nous indiquant que WordPress avait été mis à jour et nous étions heureux de le savoir, mais inquiet et pourtant il y a bien plus grave avec cette mise à jour WordPress 3.8.2

L’heure est grave, Monsieur WordPress nous ment et nous fait croire des choses !!!

Et oui, ce matin nous avons été très nombreux à recevoir des emails provenant de nos blogs pour nous signaler la mise à jour de celui-ci (ou de ceux-ci si comme moi vous en avez pleins).

mise a jour wordpress 3.8.2

Certains trouvent ça super que ça se mette à jour tout seul et d’autres (comme moi) trouvent ça dangereux car si ça plante, vous ne serez peut être pas devant votre ordinateur pour sauver les dégâts…

Bon OK à priori la mise à jour s’est faites toute seule mais du coup comment ça se passe pour un WordPress Multi site ?  Du coup je me rends dans l’admin d’un WordPress MU et … AUCUN MISE A JOUR DE FAITE !

Je vais donc vérifier pour plusieurs WordPress et une fois dans l’admin…

mettre a jour wordpress

 

Et pour vous montrer que c’est pas une idée que je me fait, j’ai affiché l’horloge de Windows (l’email plus haut vous voyez que le matin à 8H40 on m’annonce que c’est fait et l’après midi à 15H02 c’est pas à jour)

update wordpress 3.8.2

Alors que faire ?

Alors déjà il ne faut pas faire confiance à WordPress et surtout il faut se dépêcher de faire la mise à jour car c’est une mise à jour de maintenance mais aussi de sécurité, donc si vous ne voulez pas risquer de vous faire hacker, il faut prendre ça au sérieux.

wordpress 3.8.2

Quoi de neuf dans cette mise à jour ?

Cette mise à jour corrige donc 9 bugs et comble également quelques failles de sécurité :

  • risque potentiel d’authentification de cookie (CVE-2014-0166)
  • excès de privilèges : pour prévenir de risques venant des contributeurs (CVE-2014-0165)
  • renforcement du contrôle lors des demandes de pings abusifs
  • boucher une faille d’injection SQL par des utilisateurs de confiance
  • prévenir du risque de scripts inter domaines lors d’upload de library WordPress

Voici la liste des fichiers modifiés :

  • wp-admin/about.php
  • wp-admin/themes.php
  • wp-admin/includes/post.php
  • wp-admin/includes/class-wp-posts-list-table.php
  • wp-admin/includes/class-wp-upgrader.php
  • wp-includes/class-wp-xmlrpc-server.php
  • wp-includes/bookmark.php
  • wp-includes/query.php
  • wp-includes/pluggable.php
  • wp-includes/post-template.php
  • wp-includes/update.php
  • wp-includes/version.php
  • wp-includes/js/plupload/plupload.silverlight.xap
  • readme.html

Plus d’informations (mais en anglais) sur la page officielle du Codex : cliquez ici

3 réponses à Mise à jour Wordpdress 3.8.2

  • Merci pour l’info, c’est une mise à jour importante, en attendant WordPress 3.9 qui est actuellement à sa troisième version bêta, et selon la société, devrait être officiellement publiée le 16 Avril.

  • Avant de faire la morale avec les bloqueurs de publicité, commence par crée de vrai article ou l’information est pertinente et non copier collé d’autres blog !
    Paye toi aussi une charte graphique avant d’exiger quoi que ce soit vue le blog simpliste que tu as là.
    On les reconnait les crevards qui bombardent de publicité leurs sites.

    • 1/ j’ai pas spécialement besoin de ta visite, donc je ne te retiens pas
      2/ de vrais articles ça sert à quoi, y en a partout ?
      3/ pour le copier/coller d’autres blog je pense que tu dois rêver
      4/ charte graphique ? C’est moi qui l’ais fait 🙂
      5/ je force personne à acheter quoi que ce soit ni à venir, mais comme tu vois je valide également les commentaires de merde 🙂

RienComprendu : bot twitter, bot facebook, bot instagram, bot youtube, bot linkedin

Facebook : aimez-moi !
XavFun Facebook
Les Tweet Fun
Pub ?
Les copains