Mise à jour de sécurité WordPress 4.7.3

Cette nuit, une nouvelle version de WordPress vient d’être publiée. Cette dernière vient corriger 6 failles de sécurité et le bogue rencontré lors de la mise en ligne de certains types de fichier. Si la mise à jour autonome n’a pas été désactivée, cette mise à jour devrait se faire seule et dans le cas contraire lancez simplement la mise à jour depuis votre tableau de bord.

Vague d’attaque contre les sites WordPress en cours

Le 26 janvier dernier, une mise à jour de sécurité de WordPress a été publiée. Cette vulnérabilité, semble faire depuis quelques jours l’objet d’une large campagne d’exploitation par les pirates à l’origine de mise hors service de nombreux site. Faites la mise le plus rapidement possible en particulier si vous avez désactivé les mises à jour autonomes. On ne le répétera jamais assez « Faites les mises à jour de sécurité » Merci de vous assurer de la mise à jour de votre site WordPress vers les versions suivantes :

  • Branche 4.7.x => 4.7.2
  • Branche 4.6.x => 4.6.3
  • Branche 4.5.x => 4.5.6
  • Branche 4.4.x => 4.4.7
  • Branche 4.3.x => 4.3.8
  • Branche 4.2.x => 4.2.12
  • Branche 4.1.x => 4.1.15
  • Branche 4.0.x => 4.0.15
  • Branche 3.9.x => 3.9.16
  • Branche 3.8.x => 3.8.18
  • Branche 3.7.x => 3.7.18

Si votre version est antérieure aux différentes branches citées ci-dessus, il faut mettre à jour votre installation vers une des versions ayant fait l’objet de cette correction pour être protégé.

Merci de relayer cette information largement pour la sécurité de tous.

Erreur WordPress « Une autre mise à jour est actuellement en cours. »

WordPress

Utilisateur de WordPress depuis de nombreuses années, je n’ai jamais eu autant d’erreurs pour une mise à jour que depuis la version 4.7.X. Plusieurs tentatives de mise à jour automatique se sont soldées avec une page de mise à jour s’arrêtant en cours sans message d’erreur.

Bien évidemment, un fichier .maintenance bloque le site empêchant de rafraîchir la page pour tenter de continuer la mise à jour. En supprimant le fichier .maintenance, on récupère bien l’accès au site, mais en version de départ. Si on tente de relancer la mise à jour, on obtient le message « Une autre mise à jour est actuellement en cours ». Il ne me semble pas l’avoir croisé auparavant lors des nombreuses mises à jour que j’ai pu faire.

Donc pour s’en sortir, il faut se connecter par FTP et aller dans le répertoire /wp-content/upgrade/ pour y supprimer le répertoire wordpress-x.x.x-yyyyy avant de relancer la mise à jour. Rien de bien grave, mais juste un peu ch…

1 2 3 7