L’équipe de développement WordPress, dans une série de faux pas, a publié une mise à jour défectueuse qui a rendu impossible l’installation de nouveaux sites WordPress. Ils ont interrompu le déploiement de la mise à jour pour tenter de résoudre cette mise à jour, mais cela a créé encore plus de problèmes, nécessitant une mise à jour d’urgence pour résoudre tous les problèmes.

Mise à jour de sécurité défectueuse de WordPress 5.5.2

Le fiasco a commencé le 29 octobre 2020 avec une mise à jour de routine destinée à résoudre les problèmes de sécurité critiques. WordPress 5.5.2 était destiné à éviter les problèmes tels que les falsifications de requêtes intersites, les attaques XSS (Cross Site Scripting), etc.

Malheureusement, la mise à jour a également introduit un bogue qui a provoqué l’échec des nouvelles installations de WordPress. Voici comment WordPress a expliqué le bogue:

«WordPress 5.5.2… rend impossible l’installation de WordPress sur un tout nouveau site Web qui n’a pas de connexion à une base de données configurée. Cette version n’affecte pas les sites sur lesquels une connexion à une base de données est déjà configurée, par exemple via des programmes d’installation en un clic ou un fichier wp-config.php existant. »

Afin de résoudre ce problème, WordPress a arrêté le déploiement de la version 5.5.2 sur plus de sites. Et c’est à ce moment qu’une mise à jour malveillante s’est déclenchée automatiquement.

Publicité

Continuer la lecture ci-dessous

Mise à jour alpha de WordPress expulsée accidentellement

WordPress a freiné les mises à jour ultérieures. Mais alors que l’équipe WordPress était occupée à préparer WordPress 5.5.3 afin de corriger le bogue précédent, les mises à jour automatiques de WordPress ont recommencé.

Mais comme la version 5.5.2 n’était pas disponible, le système automatisé de WordPress a sélectionné une version Alpha de WordPress à télécharger et à installer le 29 octobre. Cette version Alpha n’était pas destinée à être installée et contenait des problèmes.

Bogues alpha de WordPress 5.5.3

Le problème avec l’installation de WordPress Alpha était qu’elle introduisait des thèmes WordPress supplémentaires et installait Akismet.

Il n’y a apparemment rien de mal avec ces thèmes. Mais les éditeurs qui choisissent de ne pas les supprimer devront les tenir à jour. Le fait de ne pas mettre à jour ces thèmes pourrait à l’avenir poser un risque pour la sécurité.

Selon le Annonce WordPress:

«Plus tôt dans la journée, le système de mise à jour automatique de WordPress a mis à jour certains sites de la version 5.5.2 à la version 5.5.3-alpha. Cela était dû à une erreur causée par les préparatifs en cours pour la version 5.5.3.

La version 5.5.3-alpha à ce stade était fonctionnellement identique à 5.5.2 car aucun travail de développement n’avait été commencé sur 5.5.3, cependant les modifications suivantes peuvent avoir été apportées:

Les thèmes par défaut «Vingt» installés dans le cadre du package de pré-version. Le plugin «Akismet» installé dans le cadre du package de pré-version. »

Publicité

Continuer la lecture ci-dessous

UNE page Web, apparemment pour la version Alpha, a été publié le 29 octobre 2020, apparemment étiqueté à tort comme Version 5.4.3. Je dis à tort parce que WordPress 5.4 est sorti en mars 2020 et qu’il n’a pas de sens de revenir en arrière de WordPress 5.5 à une version 5.4.

L’apparemment erroné 5.4.3 Page de mise à jour contient une documentation identique aux informations publiées pour Version 5.5.2

WordPress 5.5.3

La dernière mise à jour, Version 5.5.3 est tout ce que la version 5.5.2 était censée être, mais sans les problèmes associés. WordPress 5.5.3 corrige tous les problèmes introduits dans la version 5.5.2.

WordPress a expliqué:

«Cette version de maintenance corrige un problème introduit dans WordPress 5.5.2 qui rend impossible l’installation de WordPress sur un tout nouveau site Web qui n’a pas de connexion de base de données configurée. Cette version n’affecte pas les sites sur lesquels une connexion à une base de données est déjà configurée, par exemple via des programmes d’installation en un clic ou un fichier wp-config.php existant.

Si vous n’êtes pas sur 5.5.2 ou si les mises à jour automatiques des versions mineures sont désactivées, veuillez effectuer une mise à jour manuelle vers la version 5.5.3 en téléchargeant WordPress 5.5.3 ou en visitant Tableau de bord → Mises à jour et cliquez sur «Mettre à jour maintenant». »

Qu’est ce qui ne s’est pas bien passé

Les problèmes ont été introduits par l’équipe de développement car il n’y avait pas de documentation formelle sur la façon d’arrêter une mise à jour WordPress. Pour cette raison, l’équipe WordPress a arrêté la mise à jour d’une manière qui a ouvert la porte au lancement de la version Alpha.

Ce problème a été résolu afin que ce scénario ne se reproduise plus.

Selon le fonctionnaire détails techniques post:

«… Cela ne sera plus fait. Cela semble être le bon moment pour documenter une manière correcte et appropriée d ‘«arrêter» une version en cours, ce qui, honnêtement, n’avait pas été tenté auparavant. Arrêter une version est en fait assez simple s’ils avaient fait le bon changement, donc même si leur tentative était une hypothèse raisonnable à faire, elle s’est avérée être une erreur.

Le système de publication est compliqué, et essayer d’en faire des choses qui n’ont pas été prévues et documentées a conduit à des résultats inattendus. Cela sera amélioré grâce à la documentation et à un meilleur code et une meilleure gestion du système de publication lui-même. »

Publicité

Continuer la lecture ci-dessous

Vérifiez votre installation WordPress

Les éditeurs sont encouragés à s’assurer qu’ils sont mis à jour vers la version 5.5.3. Les versions antérieures à la version 5.5.2 contiennent des problèmes de sécurité, il est donc très important de passer à la dernière version.

La version de maintenance de WordPress 5.5.3 ne contient aucune excuse pour les problèmes, seulement «merci et accessoires» à l’équipe de développement pour avoir résolu les problèmes qu’ils ont introduits.