La récente mise à jour de WordPress, version 6.6, a entraîné des problèmes pour les utilisateurs qui hébergent leur site eux-mêmes ou utilisent des services d’hébergement partagé avec le logiciel de sécurité cpGuard. Ce dernier classifie le fichier public_html/wp-includes/html-api/html5-named-character-references.php comme un virus, entraînant des erreurs et la mise hors ligne des sites.
Problèmes rencontrés :
- Identification erronée par cpGuard :
- CpGuard identifie le fichier mentionné comme un malware, causant une erreur 500 et l’arrêt complet du site.
- Cette situation a été confirmée par plusieurs utilisateurs et administrateurs de serveurs d’hébergement.
- Solutions proposées :
- Modifier le fichier wp-settings : Commenter la ligne appelant le fichier incriminé.
- Rétrograder vers WordPress 6.5 : Une solution temporaire pour éviter le problème.
- Attendre une mise à jour de cpGuard : CpGuard est au courant du problème et devrait publier une mise à jour corrective prochainement.
Témoignages des utilisateurs :
- Utilisateur 1 : A signalé que cpGuard continue de supprimer le fichier même après une tentative de téléchargement manuel.
- Utilisateur 2 : A confirmé que tous les serveurs d’hébergement utilisant cpGuard signalent le fichier comme malware.
- Modérateur : A confirmé qu’il s’agit d’un faux positif et a fourni un lien vers le fichier pour vérification.
Questions et Réflexions :
- Comment les utilisateurs peuvent-ils se protéger contre ce type de faux positif à l’avenir ?
- Il serait intéressant d’explorer des solutions alternatives ou complémentaires à cpGuard pour éviter ce genre de problème.
- Quel est l’impact de ces erreurs sur la confiance des utilisateurs envers les mises à jour de WordPress ?
- La gestion de ce type d’incident peut influencer la perception des utilisateurs quant à la fiabilité des mises à jour de WordPress.
- Quelles sont les meilleures pratiques pour les administrateurs de sites face à des erreurs de sécurité involontaires ?
- La création de sauvegardes régulières et la mise en place de procédures de retour en arrière peuvent être cruciales pour minimiser les interruptions de service.
En conclusion, bien que la version 6.6 de WordPress introduise de nouvelles fonctionnalités, les problèmes de compatibilité avec certains logiciels de sécurité nécessitent une attention particulière pour garantir une transition sans encombre pour les utilisateurs.
Si vous découvrez une vulnérabilité de sécurité dans WordPress, il est important de suivre les politiques de sécurité du projet. Cela implique de divulguer le problème de manière privée et responsable directement à l’équipe de sécurité de WordPress via leur page officielle HackerOne.
La maintenance de votre site WordPress permet des mises à jour régulières afin d’éviter les bugs et les problèmes de piratage.
Nous solutions de maintenance WordPress à partir de 59€ ht/ mois
