-
Li
chevron_right
Faits fascinants sur le développement Web WordPress
pubsub.eckmul.net / linuxfr · Friday, 15 January - 06:27 · 5 minutes
- label
-
Pe
chevron_right
Free WordPress Plugin: Disable Application Passwords
pubsub.slavino.sk / perishablepress · Wednesday, 9 December - 22:48 edit
Značky: #WordPress, #Rozne, #plugins
-
Pe
chevron_right
Customize BBQ Firewall
pubsub.slavino.sk / perishablepress · Tuesday, 24 November - 00:41 edit
Značky: #Rozne, #firewall, #Security, #blacklist, #plugins, #WordPress
-
Pe
chevron_right
Code Snippets to Customize WordPress Sitemaps (Complete Guide)
pubsub.slavino.sk / perishablepress · Wednesday, 23 September - 18:14 edit
Značky: #WordPress, #snippets, #Rozne, #robots, #code, #SEO, #Security, #sitemaps
-
Ar
chevron_right
Hackers are exploiting a critical flaw affecting >350,000 WordPress sites
news.movim.eu / ArsTechnica · Wednesday, 2 September - 01:40

Enlarge (credit: StickerGiant / Flickr )
Hackers are actively exploiting a vulnerability that allows them to execute commands and malicious scripts on Websites running File Manager , a WordPress plugin with more than 700,000 active installations, researchers said on Tuesday. Word of the attacks came a few hours after the security flaw was patched.
Attackers are using the exploit to upload files that contain webshells that are hidden in an image. From there, they have a convenient interface that allows them to run commands in plugins/wp-file-manager/lib/files/, the directory where the File Manager plugin resides. While that restriction prevents hackers from executing commands on files outside of the directory, hackers may be able to exact more damage by uploading scripts that can carry out actions on other parts of a vulnerable site.
NinTechNet, a website security firm in Bangkok, Thailand, was among the first to report the in-the-wild attacks . The post said that a hacker was exploiting the vulnerability to upload a script titled hardfork.php and then using it to inject code into the WordPress scripts /wp-admin/admin-ajax.php and /wp-includes/user.php.
-
Ar
chevron_right
Apple apologizes to WordPress, no longer requires free app to add purchases
news.movim.eu / ArsTechnica · Monday, 24 August, 2020 - 16:37 · 1 minute

Enlarge (credit: Silas Stein/picture alliance via Getty Images )
WordPress for iOS is a free app that connects to the company's free open source content management system, which millions of sites around the Web use for some part of their structure. WordPress the company also sells domain names and an array of personal, business, and enterprise web hosting packages. Apple, unfortunately, seems to have mixed the two up over the weekend and briefly forced WordPress to add in-app purchases that it otherwise wouldn't have, so it could take a cut.
"Heads up on why @WordPressiOS updates have been absent... we were locked by App Store," WordPress founder Matt Mullenweg explained in a series of Tweets on Friday. "To be able to ship updates and bug fixes again, we had to commit to support in-app purchases for .com plans. I know why this is problematic, open to suggestions."
WordPress opted for the path of least resistance, as The Verge reported, and agreed to add path inside their iOS app for users to purchase premium offerings including domain names. Because of the agreements developers make with Apple to have their apps approved for the App Store, 30 percent of any purchases made through the WordPress app after that functionality was added would have gone to Apple.
-
Jo
chevron_right
Apple s’excuse pour la « confusion » autour de l’affaire WordPress
news.movim.eu / JournalDuGeek · Monday, 24 August, 2020 - 14:50 · 2 minutes

Le géant à la pomme commence à devenir très tatillon. En plein conflit contre Epic Games, après l’expulsion de la version mobile du jeu Fortnite de son App Store, Apple n’hésite plus à s’attaquer à d’autres entités qui ne respecteraient pas les consignes de son magasin d’applications mobiles. Plus récemment, la firme de Cupertino a forcé WordPress , référence en matière de gestion de site web, à ajouter des options payantes à son application mobile gratuite. L’intention d’Apple était double : obliger WordPress à justifier leur publicité constante des abonnements payants du service (auxquels l’appli ne permet pas de souscrire, conformément aux règles de l’App Store concernant la gratuité) et formuler ainsi un moyen d’exiger les 30% de revenus générés par ces paiements . Cette décision a poussé les développeurs de l’application à se plier à ces demandes et à reporter des mises à jour. « Je crois en la sainteté des licences (car) l’open-source [beaucoup d’éléments et de services de WordPress le sont ; ndlr] en dépend , a déclaré Matt Mullenweg, cofondateur de WordPress et PDG de la société de développement Automattic, attachée à la version gratuite de WordPress. Nous avons accepté les consignes de licence sur l’App Store et nous avons toujours respecté les règles. »
I am very grateful that folks at Apple re-reviewed @WordPressiOS and have let us know we do not need to implement in-app purchases to be able to continue to update the app. Bad news travels faster than good, usually, so please consider sharing that they reversed course.
— Matt Mullenweg (@photomatt) August 23, 2020
Loin de pouvoir être bannis à la manière d’Epic Games, les dirigeants de WordPress ont réussi à contourner le problème et même à renverser la décision d’Apple. Ils se sont résolus à simplement retirer toutes les mentions aux abonnements payants WordPress de l’application mobile. Cette dernière n’était alors plus dans l’obligation de « se justifier » en proposant des achats depuis son portail. Apple a ainsi reconnu l’affaire comme résolue et la version iOS gratuite de WordPress d’origine demeura donc finalement sans retouche significative à l’avenir. « Maintenant que les développeurs ont supprimé l’affichage de services optionnels payants de leur application, cette dernière est à nouveau une appli gratuite sans attache et n’a plus à proposer obligatoirement des achats in-app, a annoncé Apple dans un communiqué relayé par The Verge . Nous en avons informé les développeurs et nous nous excusons de la confusion que nous avons pu causer. » En retour, sur Twitter (ci-dessus), Matt Mullenweg n’a pas essayé d’envenimer les choses et s’est simplement dit « reconnaissant » que la firme de Cupertino ait revu sa copie et se soit excusée.
- Warbesson, Karine (Author)
- 128 Pages - 01/08/2020 (Publication Date) - Dunod (Publisher)
-
Nu
chevron_right
Pourquoi Apple a-t-il présenté des excuses à WordPress ?
news.movim.eu / Numerama · Monday, 24 August, 2020 - 08:07
Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//
L'article Pourquoi Apple a-t-il présenté des excuses à WordPress ? est apparu en premier sur Numerama .