Discussion :

[Lana.Bauer]

WordPress 2.6.2

Stefan Esser recently warned developers of the dangers of SQL Column Truncation and the weakness of mt_rand(). With his help we worked around these problems and are now releasing WordPress 2.6.2. If you allow open registration on your blog, you should definitely upgrade. With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password. The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand() could be used to predict the randomly generated password. Stefan Esser will release details of the complete attack shortly. The attack is difficult to accomplish, but its mere possibility means we recommend upgrading to 2.6.2.
Other PHP apps are susceptible to this class of attack. To protect all of your apps, grab the latest version of Suhosin. If you’ve already updated Suhosin, your existing WordPress install is already protected from the full exploit. You should still upgrade to 2.6.2 if you allow open user registration so as to prevent the possibility of passwords being randomized.
2.6.2 also contains a handful of bug fixes. Check out the full changeset and list of changed files.

[Yogui]

WordPress 2.6.3

Une vulnérabilité a été découverte dans la biliothèque Snoopy utilisée pour récupérer les flux RSS du tableau de bord. Bien que ce ne soit pas un grave problème, l'équipe de Wordpress a néanmoins souhaité publier un correctif le plus vite possible.

Pour résoudre la vulnérabilité, vous pouvez :

• Télécharger la nouvelle version complète de Wordpress depuis http://wordpress.org/download/
• Télécharger uniquement les scripts mis à jour depuis http://trac.wordpress.org/export/931...ass-snoopy.php et http://trac.wordpress.org/export/931...es/version.php

[Yogui]

Dotclear 2.1

Trick or treats, c'est Halloween. Nous avons choisi de mettre un Dotclear 2.1 dans votre sac à friandises. Son nom de code, Náměstí Republiky.
Nous vous avons écouté et avons ajouté certaines de vos demandes. Petit tour d'horizon.

Des thèmes et des templates plus souples

Dotclear 2.1 propose de nombreux nouveaux marqueurs de template, dont, entre autres :

• CommentAuthorDomain
• CommentAuthorMD5 (pratique pour les gravatar sans plugin)
• EntryFirstImage
• EntryCategoryShortURL
• CategoryIf
• CategoryFirstChildren
• CategoryParents
• EntryCategoriesBreadcrumb
• MediaURL
• LoopPosition

À cette occasion, nous vous avons concocté une belle documentation de l'ensemble des marqueurs de template. Une indication "NEW" vous indiquera les marqueurs introduits par cette version. De nouveaux attributs sont également de la partie, notamment sur le marqueur <tpl:Entries>. Cette documentation continue d'être mise à jour et vous êtes invités à y participer si le coeur vous en dit.
Il est désormais possible de faire hériter un thème d'un autre thème. Ainsi vous pouvez créer votre propre variation d'un thème sans avoir besoin de recopier l'intégralité de celui-ci. Nous allons rapidement documenter cette fonctionnalité.
Enfin, les widgets peuvent tous être appelés à n'importe quel endroit d'un template. Pour réaliser ceci, il suffit de consulter l'aide contextuelle de la page widget où tout est expliqué.

Plus d'infos sur le site officiel : http://www.dotclear.net/blog/post/20...e-Dotclear-2.1

[Yogui]

DotClear 2.1.1

Corrections de problèmes bloquant avec la mise à jour automatique si dotclear.net tombe en panne,
Désactivation de la mise à jour automatique si le fichier de contrôle n'est pas présent (le cas pour les utilisateurs de Subversion),
Petites améliorations de JavaScript sur la page de connexion (notamment un problème de focus dans Safari),
Corrections au niveau du choix des catégories dans un contexte multi-catégories avec des catégories du même nom,
Ajout d'un attribut "level" dans la balise de template tpl:Categories,
Ajout du support des fichiers .mp4 encodés en H264.

http://www.dotclear.net/blog/post/20...r-2.1.1-Noviny

[Yogui]

Bientôt WordPress 2.7 :

WordPress 2.7 Beta 3 has been released for your testing pleasure. Here are some of the changes since Beta 2 (over 160 changes in total):

• Numerous style improvements and refinements.
• All admin notices now go under the page title.
• PHP Notice fixes.
• Dashboard widget options now properly save.
• Menu fixes.
• New design for Quick Edit.
• Canonical feed URL fixes.
• Walker fixes.
• An update for Hello Dolly.
• Plugin installer updates.
• Numerous font updates.
• Updated login logo.
• Switch position of “Save Draft” and “Preview” buttons in publish module.
• File upload support for MS Office 2007+ file formats.
• Media upload buttons won’t show if the user doesn’t have the upload capability.
• Canonical redirects only do yes-www or no-www redirection for domains.
• Shift-click checkbox range selection improvement.
• Add New User page now separate.
• Tag suggest only suggests tags (not other taxonomy terms).
• QuickPress shows “Submit for Review” if user cannot publish.
• Private posts/pages, and password-protected posts/pages are rolled into new “Visibility” section of publish module.

If you have already installed Beta 1 or Beta 2, you can update to Beta 3 via the Tools -> Update menu. If you have problems, or if this is your first time in the 2.7 beta ring, you can download and upgrade the old fashioned way.
Get 2.7 Beta 3.

[Yogui]

DotClear 2.1.3

Dotclear 2.1.3 est disponible au téléchargement. Cette version vient corriger le problème découvert dans le processus de mise à jour automatique et ajoute quelques nouveaux attributs et tags de template.

http://www.dotclear.net/blog/post/dotclear-2.1.2

[Yogui]

WordPress 2.6.5
Un correctif de sécurité ainsi que trois bugs corrigés.

[Yogui]

WordPress 2.7 "Coltrane"

L'interface a été revue pour plus de facilité d'utilisation. Les nouveautés sont :

• Le tableau de bord modifiable en drag-and-drop ;
• QuickPress ;
• Groupement des commentaires ;
• Pagination ;
• Possibilité de répondre aux commentaires depuis le tableau de bord ;
• Possibilité d'installer en un clic n'importe quel plugin de wordpress.org ;
• Mise en valeur "sticky" des messages ;
• Chaque écran est personnalisable ;
• Mise à jour automatique.

Téléchargement : http://wordpress.org/download/

[Yogui]

DotClear 2.1.4

Juste avant les fêtes, voici Dotclear 2.1.4. Cette version corrige un problème de sécurité et apporte quelques améliorations. La mise à jour est bien entendu recommandée pour tout le monde.

Le problème de sécurité existant dans toutes les versions précédentes de Dotclear 2 est un simple XSS et n'est pas très sévère mais ne vous exempte pas d'une mise à jour. Merci à Rémi Marek pour nous l'avoir signalé.

Nous profitons également de cette mise à jour pour intégrer des améliorations et corrections de bugs dans l'outil d'importation depuis WordPress. Merci à Chris Pepper qui a rendu ceci possible.

Enfin, le serveur XML-RPC de Dotclear a été amélioré afin de mieux gérer les comportements parfois étranges de certains clients de blog.

Tous les utilisateurs de Dotclear 2.1.3 devraient se voir proposer la mise à jour automatique de leur installation dans les heures à venir. Le processus de mise à jour d'une version 2.1.3 vers 2.1.4 a été testé sur Apinc.org, OVH et Free.fr et fonctionne impeccablement. En parlant de Free.fr, ceci signifie que le port 80 est à nouveau ouvert et fonctionnel, merci Yohan.

Si d'aventure la mise à jour automatique ne fonctionnait pas (ceci peut arriver), vous êtes invités à nous le faire savoir sur le forum et à procéder à une mise à jour manuelle.
Téléchargement de Dotclear 2.1.4
Installation de Dotclear 2
Mise à jour de Dotclear 2

Pour ceux qui savent faire, un patch est également disponible pour passer de la 2.1.3 à la 2.1.4.

Nous ne vous souhaitons pas de bonnes fêtes tout de suite car vous allez avoir d'autres nouvelles du projet et ce qui vous attend en 2009 sous peu