L'équipe de développement WordPress, dans une série de faux pas, a publié une mise à jour défectueuse qui a rendu impossible l'installation de nouveaux sites WordPress. Ils ont suspendu le déploiement de la mise à jour pour tenter de résoudre cette mise à jour, mais cela a créé encore plus de problèmes, nécessitant une mise à jour d'urgence pour résoudre tous les problèmes.
Mise à jour de sécurité WordPress 5.5.2 défectueuse
Le fiasco a commencé le 29 octobre 2020 avec une mise à jour de routine destinée à résoudre les problèmes de sécurité critiques. WordPress 5.5.2 était destiné à éviter les problèmes tels que les falsifications de requêtes intersites, les attaques XSS (Cross Site Scripting) et plus encore.
Malheureusement, la mise à jour a également introduit un bogue qui a provoqué l'échec des nouvelles installations de WordPress. Voici comment WordPress a expliqué le bogue:
«WordPress 5.5.2… rend impossible l'installation de WordPress sur un tout nouveau site Web qui n'a pas de connexion à la base de données configurée. Cette version n'affecte pas les sites sur lesquels une connexion à une base de données est déjà configurée, par exemple via des programmes d'installation en un clic ou un fichier wp-config.php existant. »
Afin de résoudre ce problème , WordPress a empêché le déploiement de la version 5.5.2 sur plus de sites. Et c’est à ce moment qu’une mise à jour malveillante s’est déclenchée automatiquement.
Mise à jour alpha de WordPress expulsée accidentellement
WordPress a freiné les mises à jour ultérieures. Mais alors que l'équipe WordPress était occupée à préparer WordPress 5.5.3 afin de corriger le bogue précédent, les mises à jour automatiques de WordPress ont recommencé.
Mais comme la version 5.5.2 n'était pas disponible, le système WordPress automatisé a sélectionné une version Alpha de WordPress à télécharger et à installer le 29 octobre. Cette version Alpha n'était pas destinée à être installée et contenait des problèmes.
Bogues Alpha de WordPress 5.5.3
Le problème avec l'installation de WordPress Alpha était qu'elle introduisait des thèmes WordPress supplémentaires et installait Akismet .
Il n'y a supposément rien de mal avec ces thèmes. Mais les éditeurs qui choisissent de ne pas les supprimer devront pour les tenir à jour. Le fait de ne pas mettre à jour ces thèmes pourrait à l'avenir présenter un risque pour la sécurité.
Selon le Annonce WordPress :
" Plus tôt aujourd'hui, le système de mise à jour automatique de WordPress a mis à jour certains sites de la version 5.5.2 à la version 5.5.3-alpha. Cela était dû à une erreur causée par les préparatifs de la version 5.5.3.
La version 5.5.3-alpha à ce stade était fonctionnellement identique à 5.5.2 car aucun travail de développement n'avait été commencé sur 5.5.3, cependant les modifications suivantes peuvent avoir été apportées:
Les thèmes par défaut «Vingt» installés dans le cadre du package de pré-version. Le plugin «Akismet» installé dans le cadre du package de pré-version. »
A page Web , apparemment pour la version Alpha, a été publié le 29 octobre 2020, apparemment étiqueté à tort comme Version 5.4.3. Je dis à tort parce que WordPress 5.4 est sorti en mars 2020 et qu'il n'a aucun sens de revenir de WordPress 5.5 à une version 5.4.
Le 5.4.3 Update Page contient une documentation identique à les informations publiées pour Version 5.5.2
WordPress 5.5.3
La dernière mise à jour, La version 5.5.3 est tout ce que la version 5.5.2 était censée être, seulement sans les problèmes associés. WordPress 5.5.3 corrige tous les problèmes introduits dans la version 5.5.2.
WordPress a expliqué:
«Cette version de maintenance corrige un problème introduit dans WordPress 5.5.2 qui rend impossible l'installation de WordPress sur un tout nouveau site Web qui n'a pas de connexion à la base de données configurée. Cette version n'affecte pas les sites sur lesquels une connexion à une base de données est déjà configurée, par exemple via des programmes d'installation en un clic ou un fichier wp-config.php existant.
Si vous n'êtes pas sur 5.5.2, ou si vous avez mises à jour automatiques pour les versions mineures désactivées, veuillez mettre à jour manuellement vers la version 5.5.3 en téléchargeant WordPress 5.5.3 ou en visitant le tableau de bord → Mises à jour et cliquez sur «Mettre à jour maintenant». »
Ce qui ne va pas
Les problèmes ont été introduits par l'équipe de développement car il n'y avait pas de documentation formelle sur la façon d'arrêter une mise à jour WordPress. Pour cette raison, l'équipe WordPress a arrêté la mise à jour d'une manière qui a ouvert la porte au lancement de la version Alpha.
Ce problème a été résolu afin que ce scénario ne se reproduise plus.
Selon le détails techniques pos t:
"… cela ne sera plus fait. Cela semble être le bon moment pour documenter une manière correcte et appropriée d '«arrêter» une version en cours, ce qui, honnêtement, n'avait pas été tenté auparavant. Arrêter une version est en fait assez simple s’ils avaient fait le bon changement, donc même si leur tentative était une hypothèse raisonnable à faire, elle s’est avérée être une erreur.
Le système de publication est compliqué, et essaie de le faire. des choses qui n'ont pas été prévues et documentées ont conduit à des résultats inattendus. Cela sera amélioré grâce à la documentation et à un meilleur code et à la gestion du système de publication lui-même. »
Vérifiez votre installation WordPress
Les éditeurs sont encouragés à s'assurer qu'ils sont mis à jour à la version 5.5.3. Versi les versions antérieures à la version 5.5.2 contiennent des problèmes de sécurité, il est donc très important d'être mis à jour vers la dernière version.
La version de maintenance de WordPress 5.5.3 ne contient aucune excuse pour les problèmes, seulement «merci et accessoires» pour l'équipe de développement pour résoudre les problèmes qu'ils ont introduits.
Aucun commentaire:
Enregistrer un commentaire