Jusqu’à aujourd’hui, ce blogue utilisait encore une version 2.9.x de WordPress. Mais après être tombée sur ce sujet posté par l’un des admins de Servhome, une petite recherche m’a permise de tomber sur l’article Sortie en urgence de WordPress 3.0.4 qui annonce qu’une mise à jour vient d’être sortie en urgence pour corriger une faille XSS critique découverte récemment.
En sachant qu’il y eu récemment des attaques contre des sites tournant sous WordPress, tout en ne sachant pas si la branche 2.9.x était concernée par la faille, je me suis dit que ce n’est pas parce que je touche du bois jusqu’à maintenant que je suis à l’abri. J’ai donc fait la mise à jour ce soir, pour passer le blogue à WordPress 3.0.4. J’ai commencé par le faire sur ma copie locale, pour voir que mon thème personnalisé passe sans problème, avant de le faire sur la copie en ligne.
Au moment de la mise à jour de la copie en ligne, j’étais passée proche de faire une gaffe quand je m’étais rendue compte que j’avais supprimé les fichier à remplacer sans avoir désactivé mes extensions. Heureusement, j’avais fait une sauvegarde des fichiers juste avant, donc j’ai tout bonnement ré-uploadé les fichiers pour pouvoir désactiver mes deux extensions antispam le temps de la mise à jour.
Et en passant, WP-spamfree semble fonctionner sans problème sous la 3.0.4 même si ça dit que ça n’a pas été testé avec la branche 3.0, Theriault me l’a d’ailleurs confirmé par MSN.
Mots-clefs : blog, mise à niveau, sécurité, upgrade, Wordpress