WordPress 2.5 et la sécurité…

7 commentaires sur “WordPress 2.5 et la sécurité…”

  1. Vraiment sympa la nouvelle fonction d’upload. Par contre je ne sais pas trop ce qui se cache derrière.
    En utilisant un proxy avec mot de passe, sous Firefox il m’ouvre une fenêtre de mot de passe d’Internet Explorer… C’est du flash/javascript qui fait ça ?

    Sous Linux (Ubuntu), ça n’a pas l’air exactement pareil non plus.

  2. J’attends un peu avant de passer à 2.5
    Je me souviens qu’avec la version 2.3 je n’arrivais pas à « uploader » les images.
    Le problème s’est réglé en installant le plugin « image manager ». (Bizarre !!)

  3. Je devine en effet que la « phrase secrète » permet d’empêcher les pirates ayant eu accès à la BDD du site (via des failles de sécurité existantes par ailleurs) de déterminer les mots de passe à partir de dictionnaires de mots de passes MD5 existants. Mais ce système m’agace un peu, je dois avouer, car il m’arrive souvent de redéfinir mon mot de passe directement dans la BDD plutôt que de l’envoyer par mail, surtout quand je ne sais plus quel était mon email associé au blog (car j’ai pas mal de blogs en activité, ce qui n’aide pas à les retenir tous). M’enfin, si c’est pour le bien de tous…

    Heureusement, il existe un plugin qui permet de garder le fonctionnement précédent des mots de passes, afin de préserver la compatibilité avec d’autres applications qui accéderaient à la BDD de WordPress directement.

Les commentaires sont fermés.