15 janvier 2015 - aide-wordpress

Lettre d’information du 22/10/2014

Modules refusés

NextGEN Gallery : (pour faire des galeries de photos) Ce module comporte des failles pouvant compromettre la sécurité du serveur wordpress (injections et diffusions d’informations privées : version base de données, version PHP..).

mb.miniAudioplayer : (pour la lecture des fichiers mp3) Ce module diffuse de la publicité pendant 8 secondes pour inciter à acheter la version payante, pendant ce temps la navigation dans l’interface est impossible.

 limit Login attempt (pour limiter le nombre d’essais de connexions) Ce module n’a pas été mis à jour depuis plus d’un an (projet non maintenu). Cette fonctionnalité est déjà intégrée dans l’architecture mutualisée.

 Form Manager (pour gérer les formulaires) On retrouve des problèmes d’intégration sur le panneau d’administration, de plus il est possible d’injecter du code dans les champs.

Table press (pour créer et insérer des tableaux) Ce module comporte des failles pouvant compromettre la sécurité du serveur mutualisé (injections et diffusions d’informations privées : version base de données, version PHP..).

Rôle editor (pour attribution de droits par catégories de personnes : parents, atsem, enseignants, élèves, etc.) Il est possible d’injecter du code dans les champs et de la publicité est présente dans l’interface d’administration.

Smooth scroll up (pour afficher une flèche qui permet de remonter rapidement en haut de page si besoin) Les champs textes ne sont pas protégés contre les injections. * Nous avons communiqué ces failles de sécurité aux développeurs, si des corrections sont apportées nous testerons à nouveau ces modules.

Module accepté

Vice versa (pour convertir les pages en catégorie et inversement) Bien que ce projet ne soit pas maintenu, cette extension sera activée prochainement.

Module en attente

Nous avons des demandes concernant l’intégration d’albums multimédia dans WordPress, il apparaît qu’aucun module ne gère cette possibilité. En revanche, nous allons donner un accès FTP aux ATICE qui pourront déposer dans le répertoire de chaque école le ou les didapages (albums multimédia). Le directeur de publication fera le lien vers cet espace dans son wordpress. Nous contacterons les ATICE demandeurs de cet accès afin de faire les premiers tests.

Informations : Il y a 70 sites wordpress ouverts.

Nous avons eu la validation du service juridique pour étendre notre offre de service d’hébergement aux RRS (Réseau Réussite Scolaire). Une charte spécifique nécessite d’être signée. N’hésitez pas à nous contacter par le serveur d’assistance, rubrique Hébergement/Assistance pour toutes demandes d’ajout de modules. http://extranet.ac-dijon.fr/assistance/