WordPress 2.5 et l’intégration des gravatars

La version 2.5 de WordPress intègre d’origine les gravatars. Celà signifie qu’on peut afficher la bouille des gens qui laissent des commentaires sur un blog. Pour cela, il faut que les utilisateurs renseignent leur compte sur gravatar.com. Côté blog, une petite modification du thème est nécessaire pour intégrer l’image aux commentaires. Il faut éditer le […]

2 avril 2008 par Ghusse 

On essaye d’entrer ?

Et oui, un petit malin essaye de hacker ce joli petit blog. Petite frappe, c’est pas avec l’audience de ce site que tu vas prouver ta valeur. En plus je n’aime pas les black hats. J’ai découvert des comportements étranges depuis que j’ai installé l’excellente extension redirection, qui m’enregistre toutes les erreurs 404 sur ce […]

14 septembre 2007 par Ghusse 

Widget Velib 2.0 : plus beau et plus pratique

Widget Velib 2.0 : plus beau et plus pratique

EDIT : Widget et Gadget dédiés disponibles [Edit 10 Août 2007] : Une nouvelle version de ce widget corrige des problèmes, elle est disponible à la même adresse. Ça y est, la nouvelle version du widget Velib vient de sortir ! Au programme : Possibilité d’afficher plusieurs stations dans le même widget. Ajout et suppression rapides d’une […]

7 août 2007 par Ghusse 

Posh : à vos mises à jour

Absolument indispensable : si vous avez une installation de posh en production, faites une mise à jour vers la version 1.3.2 si ce n’est déjà fait. Et surtout, vérifiez souvent s’il n’y en a pas d’autres car posh est un projet jeune et pas très sécurisé (pour l’instant). En regardant le code je viens de voir que de […]

16 juillet 2007 par Ghusse 

Posh : rustine sur portaneo.com

Je vais pouvoir en dire plus à propos de cette faille qui concerne la version 1.3.0 et inférieures. Je suis en relation en ce moment avec le fondateur de posh qui m’assure qu’un travail important au niveau de la sécurité sera fait à partir de fin juillet. Devant l’ampleur du problème, le prochain patch (fin de semaine) […]

12 juillet 2007 par Ghusse 

Posh : problème de sécurité

J’ai trouvé le moyen d’obtenir le mot de passe administrateur (complètement en clair) d’à peu près toute installation de posh. Cette faille s’appuie en fait sur deux problèmes majeurs : Le mot de passe admin est stocké en clair dans la base de données Il est possible de réaliser une injection SQL via un formulaire […]

11 juillet 2007 par Ghusse 

Posh : security Hole

I found a way to obtain the admin password (not encrypted) on any installation of posh. This hole is based on the exploitation of 2 major security issues : Admin password is stored as is in the DB (neither encrypted nor hashed) SQL injection is possible using a form I contacted Eric Mathieu about this problem, I’m currently […]

11 juillet 2007 par Ghusse