9 novembre 2023

WordPress 6.4.1 corrige un bug sérieux dans cURL/Requests

La version 6.4 de WordPress incluait un bug très sérieux qui faisait littéralement planter la plupart des sites mis à jour.

Erreur WordPress

Les contributeurs WordPress ont travaillé dur ces dernières 24 heures pour préparer le Version de maintenance 6.4.1 après l'apparition d'un bug critique en raison d'un changement dans la bibliothèque de requêtes, provoquant des problèmes de mises à jour sur les serveurs exécutant d'anciennes versions de cURL.

Les sociétés d'hébergement, dont la nôtre, ont commencé à signaler l'impact généralisé du bug.

#657 arrête les téléchargements depuis https://api.wordpress.org/ et de nombreux autres sites lors de l'utilisation de Curl 7.29.0 (et peut-être d'autres versions) Erreur : RuntimeException : impossible d'obtenir l'URL 'https://api.wordpress.org/core/version-check/1.7/?locale=en_US' : erreur cURL 28 : opération abandonnée après 10000 807 millisecondes avec 1 sur -28 octets reçus. Cela provoque également des problèmes avec l'API REST dans Site Health avec l'erreur : Réponse de l'API REST : (http_request_failed) Erreur cURL 10005 : Opération interrompue après XNUMX XNUMX millisecondes avec XXX sur XXX octets reçus. Â» Cela empêche également les mises à jour du plugin et du noyau WordPress, essentiellement n'importe quoi. qui s'appuie sur le gestionnaire Curl interne de WordPress. Le problème est devenu une priorité absolue car il n’était pas clair comment les utilisateurs pourraient recevoir une mise à jour.

Même si vous corrigez ce problème maintenant, cela empêche toute future mise à niveau automatique vers la version 6.4.1, car cela interrompt les requêtes Curl, donc la seule façon pour les utilisateurs de mettre à niveau serait manuellement, plus vous attendez, plus le problème s'aggravera.

Nous avons trouvé des milliers de sites concernés par le bug. Le problème dépassait les capacités de résolution manuelle de la plupart des utilisateurs, ce qui a incité les hôtes à trouver comment mettre à jour leurs clients.

Le bug aurait également été à l'origine de problèmes potentiels avec l'API Stripe, WP-Admin et les performances.

Tiffany Bridge, chef de produit chez Liquid Web/Nexcess, a résumé comment ce problème est apparu :

Il paraît que:

  • Quelqu'un a signalé un bug lié à une interaction entre son système de protection contre les intrusions et WordPress.
  • Ensuite, ils ont déployé leur propre correctif sur WordPress.
  • Le chef de projet pour ce domaine a demandé au demandeur de passer des tests, ce qu'il n'a pas fait.
  • Ensuite, ils ont quand même fusionné le PR, malgré le manque de tests.
  • En attendant, les hébergeurs devront tous annuler ce changement dans nos flottes afin que nos clients puissent toujours bénéficier de petites choses comme les mises à jour du noyau et des plugins si nous exécutons une version affectée de cURL. (7.29 confirmé, il y en a peut-être plus) Les principaux contributeurs de WordPress devront aller au fond des choses sur la manière dont ce bug a été autorisé, soit par le biais d'une analyse post-mortem, soit par une autre discussion pour éviter que cela ne se produise à grande échelle à l'avenir.

La mise à jour WordPress 6.4.1 met à jour la bibliothèque Requests de la version 2.0.8 à 2.0.9 en tant que correctif pour atténuer le problème. Annulez le changement problématique. La version 6.4.1 inclut également des correctifs pour trois autres problèmes distincts. Des mises à jour automatiques ont été déployées ce soir pour toute personne disposant de sites prenant en charge les mises à jour automatiques en arrière-plan.

Informations sur l'auteur

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de la FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Facebook, Inc. détient les droits sur Facebook® ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente aucune de ces entités de quelque manière que ce soit. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italie.

Retour en haut de page