Articles écrits par Amaury
31 commentaires
12/11/09
Mise à jour de sécurité : WordPress 2.8.6
La version 2.8.6 corrige 2 problèmes de sécurité pouvant être exploitée par une personne inscrite et connectée qui possèdent la permission de publier. Si votre blog contient des auteurs pas vraiment dignes de confiance, la mise à jour vers la version 2.8.6 est fortement recommandée !
Le premier problème est une vulnérabilité dans la fonction “Press-Minute”, [...]
35 commentaires
6/09/09
Problème de sécurité sur les anciennes versions de WordPress !
La nouvelle a fait le tour de la planète, mais il me semble important de faire un point ici…
Les anciennes versions de WordPress ( inférieur à la 2.8.4 ) sont susceptibles d’être contaminées par un vers (de type worm). Henri du blog 2803, décrit son fonctionnement : “il simule l’enregistrement d’un nouvel utilisateur, utilise une [...]
28 commentaires
13/08/09
En tout cas, c’est la volonté du projet Divine !
Bon tout cela n’est pas gratuit… il faut Photoshop, puisque que Divine se présente techniquement comme un plugin pour Photoshop CS3/CS4.
Pour le moment, le projet est disponible en version béta et il dispose d’une “free version”, ce qui veut dire qu’une version pro devrait également être [...]
Bientôt on pourra créer des thèmes WordPress depuis photoshop ! Si si !
En tout cas, c’est la volonté du projet Divine !
Bon tout cela n’est pas gratuit… il faut Photoshop, puisque que Divine se présente techniquement comme un plugin pour Photoshop CS3/CS4.
Pour le moment, le projet est disponible en version béta et il dispose d’une “free version”, ce qui veut dire qu’une version pro devrait également être [...]
3 commentaires
12/08/09
[Mis à jour] Sortie de WordPress Mu 2.8.4 !
On pouvait s’en douter… après WordPress… WordPress Mu vient d’être mis à jour ! La seule modification correspond à la correction du bug qui affecte WordPress 2.8.4
Le pack français est dispo, comme d’habitude dans la page téléchargement de la section WordPress Mu.
Mise à jour : Pour le coup, je regrette de ne pas avoir été [...]
36 commentaires
12/08/09
Sortie de WordPress 2.8.4 ! Mise à jour de sécurité !
Et encore une nouvelle version pour WordPress !
Après une version 2.8.2 et 2.8.3 corrigeant des problèmes de sécurité dans la console d’administration, l’équipe de développeur a découvert une vulnérabilité assez gênante… (et non une faille)
En effet en jouant avec les paramètres de la page de connexion, il est possible pour un hackeur de forcer l’envoi [...]
11 commentaires
10/08/09
Annonce de sortie de WordPress 2.8.3 et sortie de WordPress MU 2.8.3 en français !
La non-sortie de WordPress 2.8.3
Commençons avec de l’actu ancienne, WordPress 2.8.3 est sorti la semaine dernière, elle finit de corriger la faille de sécurité trouvée dans WordPress 2.8.1… De ce fait, la mise à jour vers cette version est chaudement recommandée !
Pour info, la version française était disponible en mise à jour automatique et [...]
56 commentaires
20/07/09
Sortie expresse de WordPress 2.8.2
Suite à la découverte d’une faille XSS, les développeurs de WordPress viennent de publier une nouvelle version corrigeant le problème.
La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de [...]
27 commentaires
10/07/09
Sortie de WordPress 2.8.1
WordPress 2.8.1 corrige de nombreux bugs et améliore la sécurité des pages d’administration des extensions.
En effet, le site Core Security Technologies a averti les développeurs de WordPress que les pages de réglages de certaines extensions peuvent être vues par des utilisateurs qui n’ont pas les permissions nécessaires. Résultat, des informations pouvaient être volées dans certaines [...]
