Dotclear

Blog Dotclear

Fil des billets - Fil des commentaires

2007 fév. 19

Rumeur de faille de sécurité sur Dotclear 1.2.5

Par Olivier - News

Depuis samedi, un message sur bugtrack indique une faille éventuelle sur Dotclear 1.2.5, avec un lien vers un exploit. Bien sûr l'auteur du message en question n'a pas jugé utile de nous prévenir.

Après examen, nous avons constaté :

  • Il n'y a pas de script d'exploit à la page indiqué dans le message
  • La prétendue faille n'en est pas une. Dans le pire des cas elle provoque une bête erreur (c'est moche mais ça ne fait pas mal.)

En tout état de cause, il n'y a pas lieu de s'inquiéter. Nous pouvons bien sûr nous tromper auquel cas, nous publierons immédiatement le correctif nécessaire.

Merci aux utilisateurs qui nous ont signalé le message.

2007 janv. 11

Dotclear 2 beta 5.4

Par Olivier - News

Ce n'était pas prévu, la beta 4 devait être la dernière mais finalement, un dernier ballon d'essai n'est pas une mauvaise chose. La beta 4 avait introduit une incompatibilité avec PHP 5.0 qui a été supprimée il y a quelques jours. C'est la principale raison de cette sortie.

Edit: Une mise à jour en beta 5.4 corrige quelques bugs et améliore les performances.

Lire la suite...

42 commentaires 14 rétroliens

2006 déc. 26

Dotclear 2 beta 4 et documentation

Par Olivier - News

Le Père Noël dans sa précipitation avait oublié quelques paquets dans sa hotte. Fort heureusement, nous lui avons couru après pour les récupérer afin de les mettre au pied du sapin avec un peu de retard. Au menu nous avons un Dotclear 2 beta 4 tout neuf et une superbe documentation rédigée par une équipe dévouée et corvéable à merci.

Lire la suite...

31 commentaires 14 rétroliens

2006 nov. 7

Liste des utilisateurs, le retour

Par Olivier - News

La liste des utilisateurs de Dotclear avait disparu depuis quelques mois, faute de pouvoir la maintenir régulièrement et sérieusement. La voici de retour sous une autre forme et avec fil RSS s'il vous plaît !

Lire la suite...

45 commentaires

2006 nov. 5

Dotclear 2 beta 3.1

Par Olivier - News

Les vacances sont terminées, Dotclear 2 beta 3 est disponible. Il s'agit sans doute de la dernière beta avant la sortie de la version définitive. Comme toujours, vous installez une version beta en connaissance de cause et êtes invités à rapporter tout ce qui ressemble à un bug.

Mise à jour importante : Suite à quelques bugs rencontrés dans la beta 3, une beta 3.1 est sortie, merci de mettre à jour vos versions.

Lire la suite...

16 rétroliens

2006 nov. 3

Bienvenue au benjamin du forum !

Par Kozlika - Dotclear

Il y a fort à parier qu'Echelle49, 10 ans, 8137e inscrit sur le forum, va conserver son titre de benjamin pendant un bon moment.

Bienvenue à toi Echelle49, ! Et t'inquiète, on surveille celui qui fait le programe (et qui) se fache parfois si on dit des bêtises !

2006 août 31

PostgreSQL sur les pages perso de Free.fr

Par Olivier

Depuis hier, les utilisateurs des pages perso de Free.fr peuvent choisir entre MySQL ou PostgreSQL comme base de données. C'est une excellente nouvelle, puisque Dotclear 2 peut désormais être installé dans les meilleures conditions qui soient, avec une base de données performante et fiable.

Dotclear 2 est un peu un pari. Le support impératif de PHP 5, une base de données vraiment relationnelle, des modules PHP obligatoires, etc. Ce choix était risqué, générateur de frustration pour ceux qui ne peuvent pas installer Dotlcear 2 mais très confortable pour ce qui concerne le développement et les performances. Il fallait trouver un équilibre et, en regard des fonctionnalités de l'ensemble, on y est plus ou moins parvenu.

Depuis la sortie, de nombreux hébergeurs ont suivi, ont mis à jour leur version de PHP, installé les modules nécessaires, ce fut une surprise que certains comme Free.fr réagissent aussi vite et une très bonne nouvelle pour vous, utilisateurs. Qu'un logiciel soit capable de faire changer un peu les choses chez hébergeurs est aussi une immense surprise, c'est un pouvoir dont nous devons nous montrer digne et dont nous ne pouvons abuser.

Au nom de tous les utilisateurs de Dotclear, merci Yohan :)

18 commentaires un rétrolien

2006 août 9

DotClear 2 beta 2

Par Olivier - News

DotClear 2 beta 2 est disponible. Tout comme la première beta, celle-ci n'est pas spécialement conseillée en production mais vous pouvez jouer avec nous à la chasse aux bugs.

Lire la suite...

14 rétroliens

2006 juil. 29

Lancement du site de Dotclear 2

Par Olivier - News

La version 2.0 beta 2 de Dotclear est proche et devrait sortir d'ici un jour ou deux. En attendant, le tant promis site traitant de Dotclear 2 est en ligne sur dev.dotclear.net.

Vous y trouverez le début de la documentation utilisateur et les versions téléchargeables de Dotclear 2. Très bientôt les documentations pour créer des thèmes et des plugins.

Bonne lecture et pensez à remercier l'équipe :)

2 rétroliens

2006 juil. 25

Un nouveau blog et un planet dotclear

Par Olivier - News

On y pensait depuis longtemps, changer quelques petites choses en terme de communication. La transformation du poussif "devlog" en vrai blog de l'équipe et l'ouverture d'un planet couvrant dotclear sont un début de commencement.

Lire la suite...

10 commentaires

2006 juil. 4

Kaput !

Par Pep

Vous l'avez sans doute constaté : le forum DotClear est actuellement H.S.

Il s'agit simplement d'un problème technique lié à une malencontreuse manipulation. La situation devrait revenir à la normale assez rapidement. Sauf si nous profitons tous de l'aubaine pour nous accorder des congés. :-p

Donc :

  • non, ce n'est pas une mesure coup de poing du Haut Comité de Censure,
  • non, ce n'est pas une opération de sabotage organisée par la branche dure du syndicat des modérateurs,
  • oui, nous sommes au courant.

Nous vous remercions donc de votre patience et vous prions de nous excuser pour les désagréments occasionnés et toute cette sorte de choses. Etc. Etc. :-)

un commentaire

2006 juin 27

Devine qui vient dîner ce soir ?

Par Pep

Sans doute y a-t-il parmi vous des personnes prêtes à se vautrer devant un match de foot. Les bières à portée de main, les pizzas toutes chaudes et les paquets de chips éventrés.

Quel dommage...

Ben oui, on espérait un peu plus de tenue pour accueillir Aoraki à notre table.

Aoraki ? qui ?

Aoraki, oui. Vous savez, celui qu'on appelle également DotClear2 dans une langue plus barbare.

Allez, soyez civilisés : éteignez ce fichu poste de télévision, relevez vous et allez vous laver les mains pendant que nous dressons la table.

Le dessert est déjà prêt...

12 commentaires un rétrolien

2006 juin 7

plugin de mise-à-jour vers Dotclear 1.2.5

Par xave

Bonjour m'sieurs-dames !

Je ne m'en étais pas trop inquiété, la mise-à-jour me semblant facile, mais il semblerait qu'il y ait une demande pour un plugin de mise-à-jour comme la dernière fois, alors je vous ai bricolé ça vite fait. La prochaine fois j'essaierai de prévoir (ici, ça a été un peu précipité, vu qu'un cracker à la petite semaine n'a rien trouvé de meiux que de publier une faille de sécurité sans nous prévenir.)

Alors voici le plugin, il n'a pas été plus testé que ça (chez moi, ça marche :) ) mais devrait fonctionner comme la fois précédente. Notez qu'il demande une version 1.2.4 pour effectuer la mise-à-jour, mais qu'il appliquera également le patch de sécurité (et seulement celui-ci) sur des versions plus anciennes.

33 commentaires un rétrolien 2 annexes

2006 juin 6

Mise à jour de sécurité 1.2.5

Par Kozlika

Olivier l'a annoncé sur le forum, une version 1.2.5 corrigeant une faille de sécurité est disponible et vivement recommandée :

DotClear passe en version 1.2.5 pour corriger une faille de sécurité divulguée hier. La faille est exploitable dans le cas d'un serveur configuré avec le paramètre "register_globals" et "allow_url_fopen" à "on". Dans ce cas, il est possible d'appeler un fichier particulier de dotclear et de l'utiliser pour inclure un fichier d'un autre serveur. Si vous avez suffisament d'imagination vous savez ce qu'il est possible de faire de ça.

La mise à jour est vivement recommandée. Vous pouvez également ne changer que le fichier inc/magic_strip.php, c'est suffisant et fonctionne même sur les plus vieilles installations de DotClear.

L'exploit ayant été révélé avant de nous prévenir, je ne citerai ni ne remercierai cette personne dont le comportement est simplement imbécile vis à vis de tous les utilisateurs.

Bonne mise à jour :)

Si vous ne souhaitez pas faire une mise à jour complète pour le moment mais seulement corriger la faille :

  • Téléchargez le fichier en pièce jointe magic_strip.php.txt a renommer en enlevant .txt et à placer dans le répertoire inc/ à la place du fichier existant.

4 commentaires un rétrolien une annexe

Sortie de DotClear 1.2.5

Par Olivier - News

La version 1.2.5 de DotClear corrige une faille de sécurité assez sérieuse découverte hier et un bug introduit dans la version précédente pour certaines configuration de serveurs.

Cette mise à jour est plus que recommandée.

un commentaire un rétrolien

- page 18 de 20 -

Sites map