Author Archive
Deux vulnérabilités dans Wordpress 2.3.3 et 2.5.1
BlogSecurity rapporte une vulnérabilité dans la version 2.3.3 de Wordpress. Vulnérabilité découverte par Sandor Attila Gerendi, elle permet l’exécution de code (PHP) arbitraire. Elle serait mitigée par la nécessité du serveur de tourner sous Windows.
Cette vulnérabilité n’est pas présente dans la version 2.5.1 de Wordpress.
Une autre vulnérabilité a été découverte, cette fois pour la version [...]
Link It! Wordpress bookmarklet pour Opera
Si vous voulez ajouter un lien dans wordpress (blogroll ou autre), vous pouvez utiliser ce bookmarklet (conçu pour Opera) pour automatiser cette tâche. Il suffit de créer un lien et d’ajouter le code javascript suivant à la place de l’URL.
Pour un article, c’est le classique (toujours pour Opera).
Un script pour trier les colonnes d’un tableau
Si vous avez déjà créé un tableau HTML, vous vous êtes sûrement déjà demandé comment pouvoir trier les colonnes comme dans un tableur (Excel). Eh bien, Sorttable est un script qui fait juste ça.
Téléchargez le fichier sorttable.js.
Insérez dans votre code HTML avant votre tableau ou dans le .
Et commencez votre tableau par le [...]
Mise à jour de sécurité Wordpress 2.5.1
Mise à jour de sécurité 2.5.1 avec plein de bugfixes et d’améliorations :
Performance improvements for the Dashboard, Write Post, and Edit Comments pages.
Better performance for those who have many categories
Media Uploader fixes
An upgrade to TinyMCE 3.0.7
Widget Administration fixes
Various usability improvements
Layout fixes for IE
On peut maintenant uploader des images avec Opera et Internet Explorer.
Faille de sécurité dans Wordpress 2.5, une rumeur ?
Depuis quelques jours, une rumeur traîne sur une faille de sécurité dans la dernière version de Wordpress 2.5. Rumeur entretenue par Security Focus :
WordPress is prone to multiple SQL-injection vulnerabilities because it fails to sufficiently sanitize user-supplied data before using it in an SQL query.
Exploiting these issues could allow an attacker to compromise the application, [...]