Written by Stephane 25 comments
PluXml sort en version 5.1.6
Parmi les principales nouveautés vous trouverez au niveau de l'administration:
Paramètres > Option d'affichage: nouvelle option pour afficher le nom des catégories même si elles ne contiennent pas d'article
Page statiques > Options: ajout d'un champ pour définir le contenu de la balise <title>
Catégories > Options: ajout d'un champ pour définir le contenu de la balise <title>
affichage d'un compteur des articles en attente de validation à droite du menu "Articles"
affichage d'un compteur des commentaires hors ligne à droite du menu "commentaires" cliquable (accès direct à la liste des commentaires hors ligne)
édition des commentaires: possibilité de modifier la date/heure des commentaires
gestion des fuseaux horaires (vérifiez dans Paramètres > Configuration de base, que le bon fuseau est sélectionné)
Parmi les principales corrections de bugs, ont été corrigés:
Un mauvais affichage des catégories contenant des articles avec une date de publication future
L'affichage à tord du message "Security error : invalid or expired token"
A partir de la deuxième page du blog, la classe du menu "Accueil" devient noactive
Bug dans la réécriture des urls
Bug avec la fonction de téléchargement de fichier
Appel callHook en double dans la classe plxShow
Mauvaise pagination
Mauvaise version du sitemap
Appel des hooks dans le sitemap sans eval
3 failles de sécurité ont été corrigées:
Full Path Disclosure en injectant du code malveillant dans le PHPSESSID
Possible faille XSS dans le fichier de mise à jour
Local File Inclusion dans le fichier d'installation et de mise à jour
La classe plxDate gérant l'affichage des dates a été revue.
Les fonctions dateToIso, timestampToIso, dateIsoToHum, heureIsoToHum et dateIso2Admin ont été supprimées.
Désormais il faudra utiliser les fonctions: formatDate, timestamp2Date, date2Array.
Ce changement peut avoir un impact dans les plugins qui demandera à leurs auteurs de faire certainement une mise à jour si l'une des fonctions supprimées a été utilisée.
C'est pour cette raison que les plugins MyAllArchive et MySearch sont mis à jour et disponibles ici.
D'autres ajouts ont été également fait qui intéresseront surement les programmeurs:
ajout du hook IndexBegin
ajout de la fonction tagName() dans la classe plxShow permettant d'afficher le tag sélectionné
ajout d'un paramètre dans la fonction lastComList de plxShow pour filtrer les derniers commentaires sur une ou plusieurs catégories
ajout de la fonction catUrl, méthode qui retourne l'url d'une catégorie
réécriture des fonction artNbCom, nbAllArt, nbAllCom dans plxShow permettant de formater l'affichage des compteurs
Notez également que les fonctions nbAllCat et artHour ont été supprimées de plxShow. Pour artHour(), utilisez à la place la fonction artDate() avec les bons arguments comme #hour et #minute.
Le détail des toutes les modifications de la version 5.1.6 est consultable dans le changelog
Encore une fois du bon boulot, longue vie à ce CMS qui commence à rivaliser avec les grands du nom.
Par contre, ce changelog est-il exhaustif, notamment au niveau des failles de sécurité corrigées ? Utilisant une version personnalisée de PluXml, je ne souhaite pas le mettre à jour pour le moment, serais-ce possible de donner plus d'informations sur les corrections des failles listées (Je voudrais les patcher manuellement, et pourquoi pas, éventuellement, partir sur un fork)
@Geekiroxx :
Toutes les failles connues sont corrigées. Ne pas mettre a jour PluXml est une mauvaise démarche, il n'y a pas que la sécurité mais le moteur qui évolue. Tout est lié.
Faudrait que je fasse une liste, mais d'une manière générale, être plus explicite, faire des liens d'utilisabilité entre les fonction et donner des exemples.
Pour donner une idée de ce que je veux dire, comprendre la différence entre la Fonction catName et la Fonction artCat n'est a priori pas super évident, et on ne sait pas toujours quand il faut utiliser l'un ou l'autre.
Par ailleurs, la documentation ne donne pas une bonne image du potentiel réel de PluXml, dans le sens qu'on a l'impression qu'il est plus limité qu'il ne l'est réellement.
Par exemple la documentation sur la Fonction catId n'est pas super étoffée... et on peut se demander à quoi ça peut nous servir. Et bien juste quelques lignes pour expliquer qu'on peut récupérer cet ID pour, par exemple, l'injecter dans la Fonction lastArtList, nous montrera très rapidement qu'il possible en dessus de chaque article d'afficher les N derniers articles de la même catégorie de l'article en question.
Sinon, une idée/suggestion/remarque pour les versions à venir : même si ça risque de ne pas être simple, il serait bon de séparer contenu et mise en forme du contenu dans le core de PluXml, ce core ne devenant qu'une manipulation du contenu. Par exemple la Fonction artCat affiche du contenu déjà mis en forme : si moi j'ai envie de le mettre dans une balise H2 ou autre, je suis coincé.
J'oubliais, s'il vous manque quelqu'un pour la rédaction d'une documentation plus précise, je me propose pour vous aider dans cette tâche. C'est une proposition sérieuse que je vous fais, et je peux m'y mettre dès maintenant.
J'ai mis mon mail dans le champ prévu à ce commentaire.
Peux-tu me mailer sur mon adresse email perso de pluxml stp. J'ai essayé plusieurs fois de te mailer avec l'adresses que tu m'as communiqué, mais le mail m'est revenu à chaque fois en erreur. Merci.
Petite suggestion : pourquoi ne pas utiliser un outil comme phpdocumentator qui permettrait rapidement d'avoir une api potable vu que toutes les méthodes sont déjà bien détaillées et expliquées dans le core ?
Ca permettrait de gagner un peu de temps sans que cela nuise à la section documentation déjà existante. Les mises à jour de cette doc serait ainsi plus rapides.
C'est de cette façon que fonctionne le framework Yii et leur doc est très bien faite et à jour.
magnifique travail et quelle simplicité d'utilisiation. J'ai voulu m'inscrire sur le forum mais helas le fameux message "Erreur 404 - la page n'existe pas ou n'existe plus !" m'empéche de la fair. De plus cette page provient du lien http://www.flox-arts.net/static4/erreur&code=404. J'essayerais une prochaine fois.
PS : je craque un peu sur le fonctionnement du Captcha que je ne trouve pas facile d'utilisation.
Bonjour.
Nous avons déjà tenté les antispams: reCaptcha, un champ password invisible pour feinter les robots: ils sont à chaque fois contournés. Les inscriptions resteront fermées le temps de trouver une solution.
Je te propose de m'envoyer un mail avec l'identifiant que tu souhaites utiliser sur le forum. Je créerai ton compte manuellement pour que tu puisses nous rejoindre sur le forum.
bonjour bonjour...
Nouvel utilisateur de PLUXML, je souhaitais m'inscrire pour participer aux discutions sur le forum mais voila, l'inscription de fonctionne pas ...
Je suis désolé d'écrire cela ici mais cela m'a semblé plus rapide de faire ainsi.
@Merlin :
Bonjour. Merci de me communiquer le nom d'utilisateur que vous souhaitez utiliser sur le forum par email à l'adresse suivante stephane[@]pluxml.org.
Par retour de mail, je vous donnerai les informations pour vous connecter au forum.
je suis tombé sur le bug en commentaire (Nabila) en installant le theme
suivant : http://ressources.pluxml.org/?theme134/theme-extreme-georgia , cependant j'ai trouvé d'ou venait l'erreur. Il s'agit d'une faute de frappe dans la fonction plxshow::catName -> ligne 434 et 446
voici le code présent :
$url = $this->carUrl($id);
la fonction "carUrl" n'existe pas c'est la fonction "catUrl" qui devrait être appelé.
Tremendous things here. I'm very glad to look your article.
Thanks a lot and I am taking a look forward to contact you.
Will you kindly drop me a mail?