Site Creation

WordPress 2.8.5 est disponible

admin — Wed, 21 Oct 2009 09:45:20 +0000

Une mise à jour de sécurité.

WordPress.com supporte LaTeX

admin — Mon, 14 Sep 2009 22:52:10 +0000

Il est maintenant possible sur Wordpress.com d’écrire des équations en LaTeX. Il suffit d’encadrer son code LaTeX par les tags suivants : $latex … $

Un plugin de correction orthographique et de suggestions grammaticales pour Wordpress.

admin — Wed, 09 Sep 2009 03:36:03 +0000

After the deadline. A tester ici.

Mise à jour 2.8.2 de Wordpress : Vulnérabilité XSS

admin — Mon, 20 Jul 2009 13:25:20 +0000

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.

A installer automatiquement ou à télécharger.

WordPress 2.8.1 est disponible

admin — Thu, 09 Jul 2009 19:17:12 +0000

La version 2.8.1 de Wordpress est disponible. Cette nouvelle version contient les changements suivants :

Certain themes were calling get_categories() in such a way that it would fail in 2.8. 2.8.1 works around this so these themes won’t have to change.
Dashboard memory usage is reduced. Some people were running out of memory when loading the dashboard, resulting in an incomplete page.
The automatic upgrade no longer accidentally deletes files when cleaning up from a failed upgrade.
A problem where the rich text editor wasn’t being loaded due to compression issues has been worked around.
Extra security has been put in place to better protect you from plugins that do not do explicit permission checks.
Translation of role names fixed.
wp_page_menu() defaults to sorting by the user specified menu order rather than the page title.
Upload error messages are now correctly reported.
Autosave error experienced by some IE users is fixed.
Styling glitch in the plugin editor fixed.
SSH2 filesystem requirements updated.
Switched back to curl as the default transport.
Updated the translation library to avoid a problem with mbstring.func_overload.
Stricter inline style sanitization.
Stricter menu security.
Disabled code highlighting due to browser incompatibilities.
RTL layout fixes.

A télécharger.

Wordpress 2.8 est disponible

admin — Thu, 11 Jun 2009 11:40:54 +0000

I’m very excited to announce to everyone that the latest and greatest version of WordPress, version 2.8 “Baker,” is immediately available for download. 2.8 represents a nice fit and finish release for WordPress with improvements to themes, widgets, taxonomies, and overall speed. We also fixed over 790 bugs. This release is named in honor of noted trumpeter and vocalist Chet Baker. Here’s a quick video overview of everything in the new release:

The first thing you’ll notice is that visually 2.8 feels a lot like 2.7, just with some minor tweaks here and there. However once you’ll dig in you’ll begin to appreciate the changes.

Matt

A vos téléchargements. N’oubliez pas, la mise à jour automatique.

WordPress 2.7.1 est disponible

admin — Wed, 11 Feb 2009 03:44:02 +0000

C’est une maintenance release qui fixent 68 bugs. A télécharger.

Worpdress 2.7 enfin disponible

admin — Thu, 11 Dec 2008 16:03:12 +0000

A télécharger d’urgence.

Mise à jour de sécurité : Wordpress 2.6.5

admin — Tue, 25 Nov 2008 17:46:49 +0000

Une nouvelle version de Wordpress vient de sortir, 2.6.5, qui adresse une faille de sécurité de type XSS.

Il n’existe pas de version 2.6.4.

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.

Ouvrir les liens externes dans de nouvelles fenêtres

admin — Wed, 29 Oct 2008 09:25:03 +0000

Pour qu’un lien s’ouvre dans une nouvelle fenêtre il faut ajouter à la balise <a href="http://site-creation.org">Lien</a>, le code suivant target=”_blank”. Bien sûr ajouter ce code à tout vos liens serait une tâche extrêmement pénible et rébarbative. Pour automatiser cette tâche, il existe un petit plugin : Target Blank In Posts And Comments.

Le code n’ouvre que les liens externes — à votre site — dans une nouvelle fenêtre.

Mise à jour de sécurité : Wordpress 2.6.3

admin — Fri, 24 Oct 2008 02:43:41 +0000

Une nouvelle version de Wordpress vient de sortir, 2.6.3, qui adresse une faille de sécurité dans la librairie Snoopy qui permet de récupérer les flux RSS.

A vulnerability in the Snoopy library was announced today. WordPress uses Snoopy to fetch the feeds shown in the Dashboard. Although this seems to be a low risk vulnerability for WordPress users, we wanted to get an update out immediately. 2.6.3 is available for download right now. If you don’t want to download the whole release to get the security fix, you can download the following two files and copy them over your 2.6.2 installation.

Wordpress 2.6.3.

Mise à jour de sécurité WordPress 2.6.2

admin — Mon, 08 Sep 2008 23:57:28 +0000

Mise à jour de sécurité de WordPress 2.6.2 :

The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand could be used to predict the randomly generated password. Stefan Esser will release details of the complete attack shortly. The attack is difficult to accomplish, but its mere possibility means we recommend upgrading to 2.6.2.

Déplacer les catégories sur le côté droit dans l’interface administrateur de Wordpress

admin — Sun, 24 Aug 2008 22:21:40 +0000

Depuis la version 2.5 de Wordpress, les catégories et les tags se sont vus déportés sous la zone d’écriture. C’est peu, très peu pratique.Persisten Illusion offre une solution par le biais de fichiers css et php à uploader dans votre dossier wp-admin.

Persistent Illusion » Git’cher Wordpress 2.5 Hack Here!

Sortie de WordPress 2.6.1

admin — Fri, 15 Aug 2008 11:01:01 +0000

Mise à jour de maintenance, non obligatoire :

2.6.1 offers several improvements for international users. Styling of the admin for right-to-left languages is much improved thanks to the efforts of the Farsi and Hebrew translation teams, and a mysterious gettext bug caused by certain PHP configurations is now fixed. For IIS users, 2.6.1 fixes several permalink problems. Image insertion problems in the Press This feature experienced by IE users are also fixed. Of note to everyone is a fix for a performance bug in the admin where those with a lot of plugins would experience slowness on some pages.

Wordpress 2.6

admin — Sun, 20 Jul 2008 12:55:41 +0000

Une nouvelle version de Wordpress – 2.6 – est disponible. Elle apporte son lot de nouveautés :

Post Revisions : pour conserver des versions antérieures de vos articles
Press This!: un nouveau bookmarklet pour Wordpress, beaucoup plus versatile
Shift Gears : en ajoutant un composant à votre navigateur (pour l’instant seulement Firefox et Internet explorer) on peut maintenant accélérer la navigation dans l’espace admin de Wordpress
Theme Previews : on peut maintenant pré-visualiser les thèmes avant de les rendre actifs.
Word count : compteur du nombre de mots dans un article
Image captions : ajouter une légende à une image
Support du SSL
Remote publishing via XML-RPC : désactivé.
Et plein d’autres choses… :

Bulk management of plugins.

Un plugin de remplacement à WP-Footnotes : FD Footnotes Plugin for WordPress

admin — Tue, 01 Jul 2008 21:39:56 +0000

Puisque l’auteur du plugin WP-Footnotes ne semble pas vouloir corriger la vulnérabilité de son plugin, il existe un plugin de remplacement qui fonctionne tout aussi bien pour faire des notes de bas de page : FD Footnotes Plugin for WordPress

Testez la sécurité d’un site sous Wordpress

admin — Tue, 24 Jun 2008 18:30:47 +0000

Blogsecurity propose un outil en ligne pour tester la sécurité de son site sous Wordpress.

Blogsecurity

Deux vulnérabilités dans Wordpress 2.3.3 et 2.5.1

admin — Sun, 01 Jun 2008 10:39:20 +0000

BlogSecurity rapporte une vulnérabilité dans la version 2.3.3 de Wordpress. Vulnérabilité découverte par Sandor Attila Gerendi, elle permet l’exécution de code (PHP) arbitraire. Elle serait mitigée par la nécessité du serveur de tourner sous Windows.
Cette vulnérabilité n’est pas présente dans la version 2.5.1 de Wordpress.

Une autre vulnérabilité a été découverte, cette fois pour la version 2.5.1. de Wordpress, mais pour l’instant la véracité de celle-ci reste encore à prouver.
Ce serait une bonne vieille injection SQL et elle toucherait le Wordpress Plugin Upload File.

Link It! Wordpress bookmarklet pour Opera

admin — Mon, 12 May 2008 20:09:18 +0000

Si vous voulez ajouter un lien dans wordpress (blogroll ou autre), vous pouvez utiliser ce bookmarklet (conçu pour Opera) pour automatiser cette tâche. Il suffit de créer un lien et d’ajouter le code javascript suivant à la place de l’URL.

Pour un article, c’est le classique (toujours pour Opera).

Un script pour trier les colonnes d’un tableau

admin — Wed, 30 Apr 2008 04:28:26 +0000

Si vous avez déjà créé un tableau HTML, vous vous êtes sûrement déjà demandé comment pouvoir trier les colonnes comme dans un tableur (Excel). Eh bien, Sorttable est un script qui fait juste ça.

Téléchargez le fichier sorttable.js.
Insérez dans votre code HTML avant votre tableau ou dans le .
Et commencez votre tableau par le code

Mise à jour de sécurité Wordpress 2.5.1

admin — Fri, 25 Apr 2008 21:04:25 +0000

Mise à jour de sécurité 2.5.1 avec plein de bugfixes et d’améliorations :

Performance improvements for the Dashboard, Write Post, and Edit Comments pages.
Better performance for those who have many categories
Media Uploader fixes
An upgrade to TinyMCE 3.0.7
Widget Administration fixes
Various usability improvements
Layout fixes for IE

On peut maintenant uploader des images avec Opera et Internet Explorer.

Faille de sécurité dans Wordpress 2.5, une rumeur ?

admin — Tue, 15 Apr 2008 11:00:57 +0000

Depuis quelques jours, une rumeur traîne sur une faille de sécurité dans la dernière version de Wordpress 2.5. Rumeur entretenue par Security Focus :

WordPress is prone to multiple SQL-injection vulnerabilities because it fails to sufficiently sanitize user-supplied data before using it in an SQL query.

Exploiting these issues could allow an attacker to compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.

WordPress 2.5 is vulnerable; other versions may also be affected.

Matt a répondu sur son blog :

Since people are asking, this so-called alert on Security Focus appears to be completely false and has no information that an attacker or the WordPress developers could use. It is completely content-free, except for making claims that every version of WP since 2.0 is vulnerable.

Online, apparently, it’s fine for someone to run into a crowded theatre and yell “fire” and the less basis there is in fact the more people link to them. It’s not uncommon to see crying-wolf reports like the above several times in a week, and a big part of what the WP security team is sifting through things to see what’s valid or not.

Faille de sécurité dans le plugin WP-Download 1.2 (SQL-Injection)

admin — Tue, 15 Apr 2008 10:53:52 +0000

BlogSecurity rapporte une faille de sécurité dans le plugin WP-Download 1.2

WP-Download 1.2 is vulnerable to a SQL-Injection Vulnerability. The dl_id parameter in “wp-download.php” is not correctly sanistised.

Des icônes rss gratuites

admin — Wed, 09 Apr 2008 10:15:18 +0000

FastIcon propose un ensemble gratuit de 8 icônes RSS.

BuddyPress, le réseau social à base de Wordpress

admin — Tue, 08 Apr 2008 12:52:50 +0000

BuddyPress est une installation Wordpress (MU) orientée réseaux sociaux, ceci grâce à un ensemble de plugins.

Le réseautage social se rapporte à une catégorie d’applications Internet permettant de relier des amis, des associés, ou d’autres individus. Ces applications, connues sous le nom de “service de réseautage social en ligne” (en anglais social networking) deviennent de plus en plus populaires. Elles peuvent aussi se rapporter au champ de la gestion des carrières professionnelles (coaching professionnel).

Wikipedia

Les fonctionnalités de BuddyPress sont :

Profils étendus avec status
Blog personnel
Messagerie privée
Réseau d’amis
Groupes
Albums photos

Site Creation

WordPress 2.8.5 est disponible

Articles similaires

WordPress.com supporte LaTeX

Articles similaires

Un plugin de correction orthographique et de suggestions grammaticales pour Wordpress.

Articles similaires

Mise à jour 2.8.2 de Wordpress : Vulnérabilité XSS

Articles similaires

WordPress 2.8.1 est disponible

Articles similaires

Wordpress 2.8 est disponible

Articles similaires

WordPress 2.7.1 est disponible

Articles similaires

Worpdress 2.7 enfin disponible

Articles similaires

Mise à jour de sécurité : Wordpress 2.6.5

Articles similaires

Ouvrir les liens externes dans de nouvelles fenêtres

Articles similaires

Mise à jour de sécurité : Wordpress 2.6.3

Articles similaires

Mise à jour de sécurité WordPress 2.6.2

Articles similaires

Déplacer les catégories sur le côté droit dans l’interface administrateur de Wordpress

Articles similaires

Sortie de WordPress 2.6.1

Articles similaires

Wordpress 2.6

Articles similaires

Un plugin de remplacement à WP-Footnotes : FD Footnotes Plugin for WordPress

Articles similaires

Testez la sécurité d’un site sous Wordpress

Articles similaires

Deux vulnérabilités dans Wordpress 2.3.3 et 2.5.1

Articles similaires

Link It! Wordpress bookmarklet pour Opera

Articles similaires

Un script pour trier les colonnes d’un tableau

Articles similaires

Mise à jour de sécurité Wordpress 2.5.1

Articles similaires

Faille de sécurité dans Wordpress 2.5, une rumeur ?

Articles similaires

Faille de sécurité dans le plugin WP-Download 1.2 (SQL-Injection)

Articles similaires

Des icônes rss gratuites

Articles similaires

BuddyPress, le réseau social à base de Wordpress

Articles similaires