Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 9 sur 9
  1. #1
    Expert Confirmé Sénior

    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    3 079
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 3 079
    Points : 19 498
    Points
    19 498

    Par défaut Annonces de nouvelles versions

    WordPress 2.6.2

    Stefan Esser recently warned developers of the dangers of SQL Column Truncation and the weakness of mt_rand(). With his help we worked around these problems and are now releasing WordPress 2.6.2. If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password. The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand() could be used to predict the randomly generated password. Stefan Esser will release details of the complete attack shortly. The attack is difficult to accomplish, but its mere possibility means we recommend upgrading to 2.6.2.
    Other PHP apps are susceptible to this class of attack. To protect all of your apps, grab the latest version of Suhosin. If you’ve already updated Suhosin, your existing WordPress install is already protected from the full exploit. You should still upgrade to 2.6.2 if you allow open user registration so as to prevent the possibility of passwords being randomized.
    2.6.2 also contains a handful of bug fixes. Check out the full changeset and list of changed files.

  2. #2
    Rédacteur
    Avatar de Yogui
    Homme Profil pro Guillaume Rossolini
    Directeur technique
    Inscrit en
    février 2004
    Messages
    13 719
    Détails du profil
    Informations personnelles :
    Nom : Homme Guillaume Rossolini
    Localisation : France

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2004
    Messages : 13 719
    Points : 29 152
    Points
    29 152

    Par défaut

    WordPress 2.6.3

    Une vulnérabilité a été découverte dans la biliothèque Snoopy utilisée pour récupérer les flux RSS du tableau de bord. Bien que ce ne soit pas un grave problème, l'équipe de Wordpress a néanmoins souhaité publier un correctif le plus vite possible.

    Pour résoudre la vulnérabilité, vous pouvez :

  3. #3
    Rédacteur
    Avatar de Yogui
    Homme Profil pro Guillaume Rossolini
    Directeur technique
    Inscrit en
    février 2004
    Messages
    13 719
    Détails du profil
    Informations personnelles :
    Nom : Homme Guillaume Rossolini
    Localisation : France

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2004
    Messages : 13 719
    Points : 29 152
    Points
    29 152

    Par défaut

    Dotclear 2.1

    Trick or treats, c'est Halloween. Nous avons choisi de mettre un Dotclear 2.1 dans votre sac à friandises. Son nom de code, Náměstí Republiky.
    Nous vous avons écouté et avons ajouté certaines de vos demandes. Petit tour d'horizon.

    Des thèmes et des templates plus souples

    Dotclear 2.1 propose de nombreux nouveaux marqueurs de template, dont, entre autres :
    • CommentAuthorDomain
    • CommentAuthorMD5 (pratique pour les gravatar sans plugin)
    • EntryFirstImage
    • EntryCategoryShortURL
    • CategoryIf
    • CategoryFirstChildren
    • CategoryParents
    • EntryCategoriesBreadcrumb
    • MediaURL
    • LoopPosition
    À cette occasion, nous vous avons concocté une belle documentation de l'ensemble des marqueurs de template. Une indication "NEW" vous indiquera les marqueurs introduits par cette version. De nouveaux attributs sont également de la partie, notamment sur le marqueur <tpl:Entries>. Cette documentation continue d'être mise à jour et vous êtes invités à y participer si le coeur vous en dit.
    Il est désormais possible de faire hériter un thème d'un autre thème. Ainsi vous pouvez créer votre propre variation d'un thème sans avoir besoin de recopier l'intégralité de celui-ci. Nous allons rapidement documenter cette fonctionnalité.
    Enfin, les widgets peuvent tous être appelés à n'importe quel endroit d'un template. Pour réaliser ceci, il suffit de consulter l'aide contextuelle de la page widget où tout est expliqué.
    Plus d'infos sur le site officiel : http://www.dotclear.net/blog/post/20...e-Dotclear-2.1

  4. #4
    Rédacteur
    Avatar de Yogui
    Homme Profil pro Guillaume Rossolini
    Directeur technique
    Inscrit en
    février 2004
    Messages
    13 719
    Détails du profil
    Informations personnelles :
    Nom : Homme Guillaume Rossolini
    Localisation : France

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2004
    Messages : 13 719
    Points : 29 152
    Points
    29 152

    Par défaut

    DotClear 2.1.1
    Corrections de problèmes bloquant avec la mise à jour automatique si dotclear.net tombe en panne,
    Désactivation de la mise à jour automatique si le fichier de contrôle n'est pas présent (le cas pour les utilisateurs de Subversion),
    Petites améliorations de JavaScript sur la page de connexion (notamment un problème de focus dans Safari),
    Corrections au niveau du choix des catégories dans un contexte multi-catégories avec des catégories du même nom,
    Ajout d'un attribut "level" dans la balise de template tpl:Categories,
    Ajout du support des fichiers .mp4 encodés en H264.
    http://www.dotclear.net/blog/post/20...r-2.1.1-Noviny

  5. #5
    Rédacteur
    Avatar de Yogui
    Homme Profil pro Guillaume Rossolini
    Directeur technique
    Inscrit en
    février 2004
    Messages
    13 719
    Détails du profil
    Informations personnelles :
    Nom : Homme Guillaume Rossolini
    Localisation : France

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2004
    Messages : 13 719
    Points : 29 152
    Points
    29 152

    Par défaut

    Bientôt WordPress 2.7 :
    WordPress 2.7 Beta 3 has been released for your testing pleasure. Here are some of the changes since Beta 2 (over 160 changes in total):

    • Numerous style improvements and refinements.
    • All admin notices now go under the page title.
    • PHP Notice fixes.
    • Dashboard widget options now properly save.
    • Menu fixes.
    • New design for Quick Edit.
    • Canonical feed URL fixes.
    • Walker fixes.
    • An update for Hello Dolly.
    • Plugin installer updates.
    • Numerous font updates.
    • Updated login logo.
    • Switch position of “Save Draft” and “Preview” buttons in publish module.
    • File upload support for MS Office 2007+ file formats.
    • Media upload buttons won’t show if the user doesn’t have the upload capability.
    • Canonical redirects only do yes-www or no-www redirection for domains.
    • Shift-click checkbox range selection improvement.
    • Add New User page now separate.
    • Tag suggest only suggests tags (not other taxonomy terms).
    • QuickPress shows “Submit for Review” if user cannot publish.
    • Private posts/pages, and password-protected posts/pages are rolled into new “Visibility” section of publish module.

    If you have already installed Beta 1 or Beta 2, you can update to Beta 3 via the Tools -> Update menu. If you have problems, or if this is your first time in the 2.7 beta ring, you can download and upgrade the old fashioned way.
    Get 2.7 Beta 3.

  6. #6
    Rédacteur
    Avatar de Yogui
    Homme Profil pro Guillaume Rossolini
    Directeur technique
    Inscrit en
    février 2004
    Messages
    13 719
    Détails du profil
    Informations personnelles :
    Nom : Homme Guillaume Rossolini
    Localisation : France

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2004
    Messages : 13 719
    Points : 29 152
    Points
    29 152

    Par défaut

    DotClear 2.1.3

    Dotclear 2.1.3 est disponible au téléchargement. Cette version vient corriger le problème découvert dans le processus de mise à jour automatique et ajoute quelques nouveaux attributs et tags de template.
    http://www.dotclear.net/blog/post/dotclear-2.1.2

  7. #7
    Rédacteur
    Avatar de Yogui
    Homme Profil pro Guillaume Rossolini
    Directeur technique
    Inscrit en
    février 2004
    Messages
    13 719
    Détails du profil
    Informations personnelles :
    Nom : Homme Guillaume Rossolini
    Localisation : France

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2004
    Messages : 13 719
    Points : 29 152
    Points
    29 152

    Par défaut

    WordPress 2.6.5
    Un correctif de sécurité ainsi que trois bugs corrigés.

  8. #8
    Rédacteur
    Avatar de Yogui
    Homme Profil pro Guillaume Rossolini
    Directeur technique
    Inscrit en
    février 2004
    Messages
    13 719
    Détails du profil
    Informations personnelles :
    Nom : Homme Guillaume Rossolini
    Localisation : France

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2004
    Messages : 13 719
    Points : 29 152
    Points
    29 152

    Par défaut

    WordPress 2.7 "Coltrane"

    L'interface a été revue pour plus de facilité d'utilisation. Les nouveautés sont :

    • Le tableau de bord modifiable en drag-and-drop ;
    • QuickPress ;
    • Groupement des commentaires ;
    • Pagination ;
    • Possibilité de répondre aux commentaires depuis le tableau de bord ;
    • Possibilité d'installer en un clic n'importe quel plugin de wordpress.org ;
    • Mise en valeur "sticky" des messages ;
    • Chaque écran est personnalisable ;
    • Mise à jour automatique.


    Téléchargement : http://wordpress.org/download/

  9. #9
    Rédacteur
    Avatar de Yogui
    Homme Profil pro Guillaume Rossolini
    Directeur technique
    Inscrit en
    février 2004
    Messages
    13 719
    Détails du profil
    Informations personnelles :
    Nom : Homme Guillaume Rossolini
    Localisation : France

    Informations professionnelles :
    Activité : Directeur technique

    Informations forums :
    Inscription : février 2004
    Messages : 13 719
    Points : 29 152
    Points
    29 152

    Par défaut

    DotClear 2.1.4
    Citation Envoyé par Olivier
    Juste avant les fêtes, voici Dotclear 2.1.4. Cette version corrige un problème de sécurité et apporte quelques améliorations. La mise à jour est bien entendu recommandée pour tout le monde.

    Le problème de sécurité existant dans toutes les versions précédentes de Dotclear 2 est un simple XSS et n'est pas très sévère mais ne vous exempte pas d'une mise à jour. Merci à Rémi Marek pour nous l'avoir signalé.

    Nous profitons également de cette mise à jour pour intégrer des améliorations et corrections de bugs dans l'outil d'importation depuis WordPress. Merci à Chris Pepper qui a rendu ceci possible.

    Enfin, le serveur XML-RPC de Dotclear a été amélioré afin de mieux gérer les comportements parfois étranges de certains clients de blog.

    Tous les utilisateurs de Dotclear 2.1.3 devraient se voir proposer la mise à jour automatique de leur installation dans les heures à venir. Le processus de mise à jour d'une version 2.1.3 vers 2.1.4 a été testé sur Apinc.org, OVH et Free.fr et fonctionne impeccablement. En parlant de Free.fr, ceci signifie que le port 80 est à nouveau ouvert et fonctionnel, merci Yohan.

    Si d'aventure la mise à jour automatique ne fonctionnait pas (ceci peut arriver), vous êtes invités à nous le faire savoir sur le forum et à procéder à une mise à jour manuelle.
    Téléchargement de Dotclear 2.1.4
    Installation de Dotclear 2
    Mise à jour de Dotclear 2

    Pour ceux qui savent faire, un patch est également disponible pour passer de la 2.1.3 à la 2.1.4.

    Nous ne vous souhaitons pas de bonnes fêtes tout de suite car vous allez avoir d'autres nouvelles du projet et ce qui vous attend en 2009 sous peu

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •