PluXml 5.0.2: Faille de sécurité critique corrigée

Written by Stephane 4 comments
Une faille de sécurité de type XSS jugée très critique a été découverte par BoiteaWeb.fr. Comme le démontre en vidéo Julio POTIER dans son billet "Faille XSS dans le CMS PluXML 5.0.1", la vulnérabilité permet de récupérer le mot de passe de l'administrateur.

Il est donc indispensable de mettre à jour votre version de PluXml et de passer en version 5.0.2.

La nouvelle version est disponible en téléchargement sur la page d'accueil de Pluxml. Pour ceux qui le souhaite vous pouvez récupérer le hdiff afin de ne reporter dans votre version actuelle que le code nécessaire pour combler la faille de sécurité.

Réaliser une page "statique" avec commentaires.

Written by bazooka07 no comments

Avec la version 5 de PluXml il est possible d'utiliser des gabarits pour l'affichage des catégories, articles et pages statiques.

Il est aussi possible d'afficher une page statique en accueil au lieu de la boucle des articles du blog.

C'est grâce a ça que l'on va pouvoir réaliser notre page "statique" avec l'intégration des commentaires et son formulaire d'envoi.

Je mets entre guillemets le mot statique car en fait on va utiliser un article pour le faire.

Read more Réaliser une page "statique" avec commentaires.

Sortie de PluXml 5.0

Written by Haruka 11 comments
PluXml prend un grand tournant avec la sortie de cette nouvelle version tant les nouveautés sont nombreuses.

Parmi les principales évolutions vous trouverez:

- La gestion multi utilisateurs
- La gestion des tags
- La gestion des archives
- L'affectation d'un article à plusieurs catégories
- L'url rewriting (suppression du ? dans les urls)
- Un système de template pour un affichage différent selon les articles, les catégories et les pages statiques
- Des performances améliorées

La liste détaillée très fournie est disponible dans le changelog suivant.

La documentation a été mise à jour, de même que les scripts disponibles sur le wiki.
Si votre Pluxml actuel utilise un ou plusieurs scripts du wiki vous serez certainement amenés à les mettre à jour pour éviter des erreurs.

Avec Pluxml 5.0, il est désomais possible d'intégrer un autre éditeur de texte que la plxtoolbar SANS modifier les sources de PluXml.
Vous trouverez sur le wiki une mise à jour de l'éditeur wysiwyg CKEditor 3.31 + son gestionnaire de fichier.
Un autre éditeur plus léger appelé "Whyzziwyg" est également disponible. A tester !
Pour les personnes qui préferent utiliser la plxtoolbar pour sa légereté et avoir la main sur le code html, vous pourrez créer et ajouter vos propres boutons sous forme de addons. A titre d'exemple, un bouton pour ajouter facilement et rapidement les vidéos de Youtube sur votre site est disponible sur le wiki. De plus un tutorial sur le blog vous expliquera comment créer vos propres boutons.

A noter également l'arrivée de Frédéric Kaplon qui vient en renfort dans l'équipe après le départ de Marama en mai dernier.

Tout l'équipe de PluXml vous souhaite une bonne version 5.0
Rss feed of the articles
Fatal error : type : 2 message : Trying to access array offset on value of type null file : /core/lib/class.plx.motor.php line : 746 See https://www.php.net/manual/en/errorfunc.constants.php about type of error ============================================================ Drop this plugin now for running PluXml and report to its author !!