Cet article a été mis à jour il y a plus de 3 ans. Le contenu qu'il propose n'est peut-être plus à jour.

WordPress 3.0.2

WordPress 3.0.2 vient de sortir en catimini aujourd’hui. Malheureusement, il s’agit (encore) d’une mise à jour de sécurité en attendant le futur WordPress 3.1.

Mais bon, si j’étais vous, je m’empresserai de la faire quand même…

WordPress 3.0.2

Que nous apporte cette version ? Pas grand chose de visible puisque l’on parle de sécurité. Mais cela empêchera un utilisateur « Auteur » de pouvoir accéder au reste du site comme un administrateur (problème détecté et corrigé par Vladimir Kolesnikov). Autrement dit, les blogs multi-utilisateurs peuvent se faire pirater très facilement…

Mais WordPress 3.0.2 apporte également quelques petites mises à jours et corrections supplémentaires, dont voici la liste:

  • Correction des permaliens (urls) utilisant %category% sur certaines configurations
  • Correction de certains messages d’erreurs erronés affichés lors de l’activation ou la désinstallation de certains plugins
  • Quelques corrections XSS
  • Une amélioration du fichier Readme (qui je suis sûr, va illuminer votre journée..)
  • Plusieurs corrections pour les WordPress MultiSite

Un autre nouveauté de WordPress 3.0.2 attire mon attention en tant que spammeur référenceur : la suppression de la fonction « Liste blanche » pour les pings et trackbacks. C’était une faille pour le spam. Je m’explique:

Mr. Youpi commente sur un blog, et son commentaire est validé par l’administrateur. Ce dernier place alors cette personne sur la liste blanche des commentateurs de son blog WordPress (validation automatique). Mr. Youpi peut désormais spammer à volonté ce blog à l’aide de pings et de trackbaks en utilisant son nom…

Si vous avez modifié en dur certains fichiers de WordPress, vérifiez qu’ils ne font pas partie de ceux changés par la version 3.0.2 :

  1. wp-includes/ms-files.php
  2. wp-includes/version.php
  3. wp-includes/comment.php
  4. wp-includes/functions.php
  5. wp-includes/load.php
  6. wp-includes/canonical.php
  7. wp-includes/capabilities.php
  8. wp-admin/includes/plugin.php
  9. wp-admin/includes/file.php
  10. wp-admin/includes/update-core.php
  11. wp-admin/plugins.php
  12. readme.html

Je vous conseille donc de corriger votre site dès maintenant, vu que vous prenez le risque qu’un pirate utilise la faille (surtout qu’elle a été dévoilée…).

» Télécharger WordPress 3.0.2

Et WordPress 3.1 ?

Et oui, la version la plus récente de WP se fait attendre, et elle apportera pourtant son lot de nouveauté :

  • L’ajout d’une nouvelle capacité séparée pour accorder ou non à vos utilisateurs la gestion des commentaires !
  • Une fonctionnalité pour ajouter plus facilement des liens internes dans un widget
  • Une administration en ajax pour les colonnes, la pagination et les listings d’articles par exemple (qui rendra inutile ma fonction de tri des colonnes de l’admin WordPress)
  • Une simplification de la page d’édition par défaut  (désactivation par défaut des champs personnalisés, des rétroliens, extraits et identifiants)
  • L’ajout d’une barre d’administration directement dans votre blog, sans passer par l’administration (avec également l’ajout de raccourcis rapides pour centraliser vos WordPress multisites
  • L’administration change de couleur (encore…)
  • L’ajout de formats d’articles, pour pouvoir les afficher différemment (article par défaut, galerie, citation, lien,vidéo, image, …)
  • L’amélioration de la fonction de réinitialisation du mot de passe
  • La création de pages d’index pour vos custom-post-type (actuellement, elles renvoient des erreurs 404)
  • La mise à jour de TinyMCE
  • La possibilité de faire une requête sur plusieurs taxonomy en même temps

Bref, c’est du tout bon. Reste juste à attendre de pouvoir remplacer votre WordPress 3.0.2 par le futur WordPress 3.1, normalement prévue pour les semaines à venir…