WordPress developers have posted WordPress développeurs ont récemment yet another “security” update encore un autre "sécurité" mise à jour . Again, as always, you have to delete everything (except wp-content/ and config.php) and re-install from scratch. Encore une fois, comme toujours, vous devez supprimer tout (sauf wp-content / et config.php) et ré-installer à partir de zéro. If you are, like me, tired of these frequent updates (after having finally updated to 1.5.1.2) then this patch is for you. Si vous êtes, comme moi, fatigué de ces mises à jour fréquentes (après avoir enfin mis à jour pour 1.5.1.2), ce patch est fait pour vous. With this little patch (24K zipped) (assuming you are already on 1.5.1.2) you will be updating just the 5 affected files. Avec ce petit patch (zip 24K) (en supposant que vous êtes déjà en 1.5.1.2) vous sera mise à jour seulement les fichiers touchés 5.

This time too they are mysteriously silent about the security defect as before. Cette fois, ils sont trop mystérieusement le silence sur la sécurité comme auparavant défaut. I am tired of re-installing from scratch for every mysterious security defects. Je suis fatigué de ré-installer en partant de zéro pour tous les défauts de sécurité mystérieux.

It appears that they are still working on fixing remnants of the old issue where parameters to query string (like ?p= ) were not checked. Il semble qu'ils continuent de travailler sur la fixation des restes de la vieille question que les paramètres à la chaîne de requête (? P =) n'ont pas été vérifiés. Well, now you know it! Eh bien, maintenant vous savez!

I suggest that WP developers should do a full code review to find any other bugs associated with non-checking of query strings and issue a single update, if necessary, instead of all these incremental updates. Je suggère que WP les développeurs doivent faire un examen code complet à trouver d'autre bugs liés à la non-vérification des chaînes de requête et émettre un seul jour, si nécessaire, au lieu de toutes ces mises à jour incrémentales.

I have taken the J'ai pris la 5 files which were actually updated for WordPress 1.5.1.3 5 fichiers qui ont été réellement mise à jour pour WordPress 1.5.1.3 and created a et créé un zip file fichier zip from it. de celle-ci. I verified using CSDiff that they are actually the files which were changed. Je vérifiée en utilisant CSDiff qu'elles sont effectivement les fichiers qui ont été changées. Also they changed readme.html (change: “1.5″ changed to “1.5.1″) which I haven’t included for brevity. En outre, elles changé readme.html (changer: "1,5" remplacé par "1.5.1") que je n'ai pas inclus par souci de concision.

Use this only if you have already updated your WordPress blog to 1.5.1.2 . Utilisez cette option seulement si vous avez déjà mis à jour votre blog WordPress 1.5.1.2. You have been warned! Vous avez été averti!

Usage Usage
Download it Téléchargez-le and unzip to your WordPress root folder (where config.jsp resides). et décompresser WordPress à votre dossier racine (où réside config.jsp). It will overwrite 5 files. Il va remplacer les 5 fichiers. If you are on Linux use unzip, on windows use WinZip etc. Si vous êtes sous Linux, décompressez l'utilisation, sur les fenêtres utiliser WinZip etc

My Linux session went like this: Mon Linux session a comme ceci: 

 unzip wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive:  wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip replace xmlrpc.php? décompresser wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip Archive: wp-content/upload/WP1.5.1.3PatchFrom1.5.1.2.zip xmlrpc.php remplacer? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: xmlrpc.php replace wp-includes/version.php? [y] es, [n] o, [A] ll, [N], [r] Ename: y gonfler: xmlrpc.php wp-includes/version.php remplacer? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-includes/version.php replace wp-includes/functions-post.php? [y] es, [n] o, [A] ll, [N], [r] Ename: y gonfler: wp-includes/version.php remplacer wp-includes/functions-post.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-includes/functions-post.php replace wp-admin/post.php? [y] es, [n] o, [A] ll, [N], [r] Ename: y gonfler: wp-includes/functions-post.php remplacer wp-admin/post.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-admin/post.php replace wp-login.php? [y] es, [n] o, [A] ll, [N], [r] Ename: y gonfler: wp-admin/post.php remplacer wp-login.php? [y]es, [n]o, [A]ll, [N]one, [r]ename: y   inflating: wp-login.php [y] es, [n] o, [A] ll, [N], [r] Ename: y gonfler: wp-login.php

Note: I could have used the -o flag to overwrite the files silently without prompting. Note: Je aurait pu utiliser l'option-O pour écraser les fichiers en silence sans invite. I decided not to as it gives you a visual confirmation that the proper files at proper locations are being overwritten. J'ai décidé de ne pas que cela vous donne une confirmation visuelle que les bons fichiers au bon endroits sont écrasées.

I have tested it successfully on two blogs including this one. Je l'ai testé avec succès sur deux blogs dont celle-ci.

Obligatory Warning: Please make backup of WordPress directory and everything else under Sun, if you so desire. Obligatoire Attention: S’il vous plaît de prendre de WordPress répertoire et tout le reste en vertu de Sun, si vous le désirez.

Obligatory Disclaimer: Use at your own risk. Responsabilité obligatoire: utilisation à vos propres risques. No warranty expressed or implied is provided. Aucune garantie expresse ou implicite n'est fournie.

Update: Includes Mise à jour: Comprend Ryan Duff’s latest patch Ryan Duff dans son dernier patch to fix à fixer xmlrpc issues xmlrpc questions .

Update: If you are looking to Mise à jour: Si vous êtes à la recherche upgrade from 1.5.1 to 1.5.1.3 mise à niveau de 1.5.1 à 1.5.1.3 then use puis utilisez Shaky’s patch Shaky du patch .