Pour faire court…

Un comparatif d’outils de blog par Clubic.com

Clubic vient de réaliser un comparatif de différents outils de blogs parmi les plus utilisés en France. La majorité représente les services hébergés (Blogger, Haut et Fort…) mais pas seulement. En effet, WordPress et son “concurrent” français direct, Dotclear, sont également intégrés à ce comparatif. Clubic décrit bien chaque service et nuance donc ses propos vis-à-vis des 2 derniers qui n’ont rien à voir ou presque avec une formule hébergées. Clubic explique la différence clairement. La comparaison ne pouvant être faite entre ces 2 types de plateformes. On en parle d’ailleurs dans cette discussion du forum.

Quand Toni Schneider rêve d’un ordinateur Firefox

Tristan Nitot met en valeur sur son Standblog (en anglais) une citation du dirigeant d’Automattic, la société à la tête de wordpress.com. Ce dernier indique que le seul outil qu’il utilise avec une pleine satisfaction est le navigateur Firefox de Mozilla. Et ce, malgré le fait qu’il utilise régulièrement un PC sous Windows et un Mac équipé de MacOS X… Il rêve donc d’un ordinateur dont Firefox serait l’élément principal de fonctionnement…

Hors sujet : Clin d’oeil à Matthieu du staff WP FR

Radio Campus Paris, dont “notre” Matthieu est le principal ambassadeur, vient d’accueillir lors d’une de ses émissions, le président de Mozilla Europe, Tristan Nitot. Il est question, naturellement de l’avenir de Firefox, de logiciels libres, etc.
PS : Matthieu, tu y étais ?

post_color 12 février 2007 author2 Benoît categories_color Brèves, WordPress
Share This

Cet article a été publié le Lundi 12 février 2007 à 01:02 Vous pouvez suivre les réponses reçues par cet article grâce au fil RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre site.

13 réactions à “Pour faire court…”

  1. PsychoGun dit:
    12 février 2007 @ 16:23
    gravatar

    Ouais, c’est super wordpress, d’ailleurs j’ai trouvées plusieurs vulnérabilités qui touchent cette appli web. Elles permettent de placer des backdoor php sur le serveur visé. Toutes les versions sont affectées.
    J’ai produit un exploit que j’ai fait parvenir à des sites sécurité tel milw0rm, sercurityfocus, secunia et vulnérabilité.com

  2. BenKenobi dit:
    12 février 2007 @ 16:28
    gravatar

    Tu devrais également les communiquer au staff de WordPress US sur leur site de Trac : http://trac.wordpress.org
    Ainsi des corrections seront apportées rapidement ;)

  3. PsychoGun dit:
    12 février 2007 @ 16:44
    gravatar

    C’est fait.

  4. Matthieu dit:
    12 février 2007 @ 16:55
    Staff WordPress Francophone
    gravatar

    ben > et non, je n’y étais pas. Le responsable de cette opération est le jeune équipé d’un bonnet sur la photo de tristan nitot que l’on peut voir sur son blog. Nicolas, un jeune qui monte :)

    “ton” matthieu

  5. Gigi dit:
    13 février 2007 @ 0:54
    gravatar

    Mouais, sur http://trac.wordpress.org il faut dire exactement ce qui se passe et tout décrire, pas simplement prétendre avoir trouvé quelque chose et ne rien dire. Et si c’est effectivement reproductible, alors le problème de sécurité sera corrigé. D’ailleurs, il ne faut pas ouvrir un ticket sur le trac mais écrire à security à wordpress.org.

  6. PsychoGun dit:
    13 février 2007 @ 18:16
    gravatar

    Salut,
    J’ai crée un ticket pour leur faire savoir que j’avais trouvée une faille, et je leur ai donnée mon adresse e-mail pour qu’ils me puissent me contacter.
    Ils ont effacé mon track mais ils ne m’ont pas contacté.
    Je ne me contente pas de dire que j’ai trouvée une faille, j’ai produit un POC et un exploit qui place une backdoor php sur le serveur dès qu’un admin logué click sur un lien malveillant, j’ai envoyé tout cela à des sites de sécu, mais apparemment ça n’intéresse pas les développeurs de wordpress.
    Je ne vais pas m’amuser à créer 25 tickets qu’ils vont effacer.

  7. Ben Kenobi dit:
    13 février 2007 @ 18:26
    gravatar

    PsychoGun > C’est de ce ticket que tu parles : http://trac.wordpress.org/ticket/3781

  8. PsychoGun dit:
    13 février 2007 @ 19:22
    gravatar

    Oui, apparemment la correction est en cour.
    Merci.

  9. Matthieu dit:
    13 février 2007 @ 19:35
    Staff WordPress Francophone
    gravatar

    As tu écris à security à worpdres org ?

  10. PsychoGun dit:
    13 février 2007 @ 20:43
    gravatar

    Oui,apparemment la correction est en cour.

  11. Xavier dit:
    14 février 2007 @ 14:26
    gravatar

    PsychoGun : merci, maintenant que le correctif est établi, nous allons parler de tout cela ici-même.

  12. Ben Kenobi dit:
    14 février 2007 @ 14:37
    gravatar

    Une discussion sur le forum a été ouverte :

    http://www.wordpress-fr.net/support/viewtopic.php?pid=29468

  13. Xavier dit:
    14 février 2007 @ 14:55
    gravatar

    Il manquait un test dans le fichier wp-includes/functions.php. C’est corrigé pour le trunk, c’est à dire les prochaines versions de PHP. Pour les autres :Si vous êtes sous WP 2.0.7 : - le fichier corrigé - l’archive complèteSi vous êtes sous WP 2.1 : - le fichier corrigé - l’archive complèteSi vous utilisez une version plus ancienne de WP : - il est encore temps de mettre à jour ;)

Ils ont parlé de nous

  • Personne... Snif !

Laisser un commentaire

XHTML: Vous pouvez utiliser ces balises : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Un éditeur WYSIWYG peut en cacher un autre
Message de service : mise à jour nécessaire (sécurité) »

Blog French 2.0

WPfr ValidatorXhtml ValidatorCSS mysql Php GetFirefox
Design par AmO - Crédits - Equipe WordPress France

Réseau International : Hongrie - Allemagne - Grèce - Italie - Japon - Corée - Suisse - Turquie - USA