WordPress Update Fiasco

L’équipe de développement WordPress, dans une série de faux pas, a publié une mise à jour défectueuse qui a rendu impossible l’installation de nouveaux sites WordPress. Ils ont suspendu le déploiement de la mise à jour pour tenter de corriger cette mise à jour, mais cela a créé encore plus de problèmes, nécessitant une mise à jour d’urgence pour résoudre tous les problèmes.

Mise à jour de sécurité défectueuse de WordPress 5.5.2

Le fiasco a commencé le 29 octobre 2020 avec une mise à jour de routine destinée à résoudre les problèmes de sécurité critiques. WordPress 5.5.2 était destiné à éviter les problèmes tels que les falsifications de requêtes intersites, les attaques XSS (Cross Site Scripting), etc.Malheureusement, la mise à jour a également introduit un bogue qui a provoqué l’échec de nouvelles installations WordPress. C’est ainsi que WordPress a expliqué le bogue: « WordPress 5.5.2… rend impossible l’installation de WordPress sur un tout nouveau site Web qui n’a pas de connexion à la base de données configurée. Cette version n’affecte pas les sites sur lesquels une connexion à une base de données est déjà configurée, par exemple via des programmes d’installation en un clic ou un fichier wp-config.php existant. « Afin de résoudre ce problème, WordPress a arrêté le déploiement de la version 5.5.2 vers plus de sites. Et c’est à ce moment-là qu’une mise à jour malveillante s’est diffusée automatiquement.

Mise à jour alpha de WordPress expulsée accidentellement

WordPress a freiné les mises à jour ultérieures. Mais alors que l’équipe WordPress était occupée à préparer WordPress 5.5.3 afin de corriger le bogue précédent, les mises à jour automatiques de WordPress ont recommencé, mais comme la version 5.5.2 n’était pas disponible, le système automatisé de WordPress a sélectionné une version Alpha de WordPress pour être téléchargé et installé le 29 octobre. Cette version Alpha n’était pas destinée à être installée et contenait des problèmes.

Bogues alpha de WordPress 5.5.3

Le problème avec l’installation de WordPress Alpha était qu’elle a introduit des thèmes WordPress supplémentaires et installé Akismet.Il n’y a supposément rien de mal avec ces thèmes. Mais les éditeurs qui choisissent de ne pas les supprimer devront les tenir à jour. Le fait de ne pas mettre à jour ces thèmes pourrait à l’avenir poser un risque de sécurité.Selon l’annonce WordPress:« Plus tôt dans la journée, le système de mise à jour automatique de WordPress a mis à jour certains sites de la version 5.5.2 à la version 5.5.3-alpha. Cela était dû à une erreur causée par les préparatifs en cours pour la version 5.5.3.La version 5.5.3-alpha à ce stade était fonctionnellement identique à 5.5.2 car aucun travail de développement n’avait été commencé sur 5.5.3, mais ce qui suit des modifications peuvent avoir été apportées: Les thèmes par défaut « Vingt » installés dans le cadre du package de pré-version. Le plugin « Akismet » installé dans le cadre du package de pré-version apparemment pour la version Alpha, a été publiée le 29 octobre 2020, apparemment étiquetée à tort comme Version 5.4.3. Je dis à tort parce que WordPress 5.4 est sorti en mars 2020 et qu’il n’a aucun sens de revenir en arrière de WordPress 5.5 à une version 5.4.La page de mise à jour 5.4.3 apparemment erronée contient une documentation identique aux informations publiées pour la version 5.5. 2

WordPress 5.5.3

La dernière mise à jour, la version 5.5.3 est tout ce que la version 5.5.2 était censée être, mais sans les problèmes associés. WordPress 5.5.3 corrige tous les problèmes introduits dans la version 5.5.2.WordPress a expliqué:« Cette version de maintenance corrige un problème introduit dans WordPress 5.5.2 qui rend impossible l’installation de WordPress sur un tout nouveau site Web qui n’a pas de connexion de base de données configurée. Cette version n’affecte pas les sites où une connexion à la base de données est déjà configurée, par exemple via des programmes d’installation en un clic ou un fichier wp-config.php existant.Si vous n’êtes pas sur 5.5.2, ou si les mises à jour automatiques des versions mineures sont désactivées, veuillez mettre à jour manuellement vers la version 5.5.3 en téléchargeant WordPress 5.5 « 

Qu’est ce qui ne s’est pas bien passé

Les problèmes ont été introduits par l’équipe de développement car il n’y avait pas de documentation officielle sur la façon d’arrêter une mise à jour WordPress. Pour cette raison, l’équipe WordPress a arrêté la mise à jour d’une manière qui a ouvert la porte au lancement de la version Alpha. Ce problème a été résolu afin que ce scénario ne se reproduise plus. … Cela ne sera plus fait. Cela semble être le bon moment pour documenter une manière correcte et appropriée d ‘ »arrêter » une version en cours, ce qui, honnêtement, n’avait pas été tenté auparavant. Arrêter une version est en fait assez simple s’ils avaient fait le bon changement, donc même si leur tentative était une hypothèse raisonnable à faire, cela s’est avéré être faux.Le système de publication est compliqué et essayer de faire des choses avec lui qui ne l’ont pas été. été anticipé et documenté a conduit à des résultats inattendus. Cela sera amélioré grâce à la documentation et à un meilleur code et à une meilleure gestion du système de publication lui-même. « 

Vérifiez votre installation WordPress

Les éditeurs sont encouragés à s’assurer qu’ils sont mis à jour vers la version 5.5.3. Les versions antérieures à 5.5.2 contiennent des problèmes de sécurité, il est donc très important d’être mis à jour vers la dernière version. La version de maintenance de WordPress 5.5.3 ne contient aucune excuse pour les problèmes, seulement « merci et accessoires » à l’équipe de développement pour avoir résolu les problèmes qu’ils ont introduit.