background preloader

Les CMS (Content Management System)

Facebook Twitter

Tous les documents de veille technologique sur les CMS

WordPress : un million de sites exposés à cause d’une faille dans un plugin - ZDNet. Selon les constatations des équipes de Sucuri, firme spécialisée dans la sécurité informatique, le plugin WordPress Jetpack contient une vulnérabilité XSS qui expose potentiellement un million de sites web l’utilisant.

WordPress : un million de sites exposés à cause d’une faille dans un plugin - ZDNet

Le problème se situe au niveau du module Shortcode Embeds qui permet aux usagers d’intégrer des contenus externes (vidéos, images, tweets, documents…). La vulnérabilité permet d’injecter un code JavaScript corrompu dans des commentaires. WordPress 4.4 : le CMS open source passe à l'ère de l'API Rest. Joomla l ve le voile sur sa version 4, le CMS (Content Management System) veut apporter plus de simplicit dans sa structure interne. Alors qu’il vient de publier une version bêta de sa version 3.5, Joomla donne de nouvelles précisions sur la version 4 du CMS (Content Management System), dont la sortie est prévue pour le deuxième trimestre de l’année 2016.

Joomla l ve le voile sur sa version 4, le CMS (Content Management System) veut apporter plus de simplicit dans sa structure interne

Un premier aperçu avait été communiqué, en mai dernier ; et pendant la conférence mondiale qui s’est tenue à Bangalore en Inde, du 6 au 8 novembre, l’équipe managériale a livré plus de détails sur ce nouveau noyau. Dans cette future version majeure, le système de gestion de contenu veut faire taire ses détracteurs. Techniquement, deux objectifs principaux sont visés : simplifier la structure du CMS, tout en gagnant en puissance ; et faciliter la programmation d’extensions pour les développeurs. En effet, pour cette version, le noyau sera complètement révisé, et toutes les extensions ne seront que des composants : plus de modules ou de plugins en frontend ! Source: Joomla Developer, Joomla! Quand WordPress décide de tout réécrire. Ceux qui souhaitent utiliser WordPress ont deux choix : utiliser le code open source disponible sur WordPress.org et l’installer sur un serveur ou bien utiliser WordPress.com, une solution hébergée proposée par Automattic dans une logique de service.

Quand WordPress décide de tout réécrire

Et à l’instar du CMS proposé sur WordPress.org, WordPress.com reçoit régulièrement des mises à jour. Cependant, aujourd’hui, Automattic annonce une refonte totale de la plateforme de publication. Drupal 8 est maintenant disponible en version stable, le CMS apporte plusieurs nouveaut s avec cette derni re version. Drupal TM a annoncé la sortie officielle de la nouvelle version de son très populaire CMS open source, le 19 novembre 2015.

Drupal 8 est maintenant disponible en version stable, le CMS apporte plusieurs nouveaut s avec cette derni re version

La sortie de cette nouvelle version stable du logiciel a été possible grâce à la contribution de plus de 3000 personnes. Après le démarrage du projet en mars 2011, la première version bêta était sortie en octobre 2014. Drupal 8 est disponible en téléchargement sur le site Drupal.org et son équipe de développement estime que cette nouvelle version va révolutionner la transformation digitale et établira une nouvelle norme pour les CMS. Cette version est présentée comme « la mise à jour la plus importante de l’histoire de Drupal » a déclaré Dries Buytaert, créateur de Drupal et leader du projet. Buytaert ajoute qu’« en plus de nombreuses améliorations liées à la facilité d'utilisation, Drupal 8 intègre d’importantes avancées en matière de modélisation du contenu, ainsi qu'un découplage entre le traitement des contenus (API) et la mise en forme pour le web ».

Wordpress sort une app native sur Mac pour les bloggers. The Perils of Using an Open-Source Content Management System (CMS) to Power the Hotel Website. - Thursday, 19th November 2015 at 4Hoteliers. Utilizing an open source content management system (CMS) like WordPress is in stark breach of a hotelier’s fiduciary duties and exposes them to great security and vulnerability risks hotel managers and owners cannot afford.

The Perils of Using an Open-Source Content Management System (CMS) to Power the Hotel Website. - Thursday, 19th November 2015 at 4Hoteliers

When making any decisions regarding the property’s most important digital asset, the website, there are many factors to consider which could make or break your online distribution strategy. The website’s look and feel, while extremely important, is only one piece of the revenue-generating puzzle. Whether or not you choose to invest in the right technology that allows for a robust merchandizing strategy - specifically the Content Management System (CMS) - plays a huge role in whether or not you will be able to maximize revenues from the direct online channel, convert your website visitors and meet your revenue goals.

Choosing an open source CMS to power a hotel website is extremely risky and limiting in terms of what you are going to be able to achieve. La version 8.0.0 de drupal est sortie. 25 % des sites web tournent désormais sur Wordpress - Tech - Numerama. Une étude de W3Techs révèle que WordPress a franchi la barre des 25 % du web.

25 % des sites web tournent désormais sur Wordpress - Tech - Numerama

Une étape clef pour ce système de gestion du contenu open source et gratuit. C’est une étape fondamentale pour le CMS, open-source et gratuit, que nous utilisons aujourd’hui pour éditer Numerama : d’après une étude de W3Techs, 25 % du web tourne avec WordPress. Et puisqu’il faut le préciser d’emblée pour éviter toute confusion, il s’agit bien du web et non pas simplement des parts de marché des différents systèmes de gestion du contenu. Plus précisément, la méthodologie employée par W3Techs scanne les 10 millions de sites les plus consultés du web afin d’enlever les pages de spam et compte comme un site un sous-domaine qui utiliserait WordPress.

Si plusieurs sous-domaines utilisent le même CMS, ils sont comptabilisés comme un site, ce qui permet d’avoir une marge d’erreur relativement faible. Lire #GoodMorning : Facebook et Google osent La roadmap de Samsung pour Android Marshmallow sur ses smartphones. Les sites web basés sur le CMS Magento ont été victimes d'attaques massives, rapportent les experts en sécurité de Sucuri. Dimanche 18 octobre 2015, le blog Sucuri a annoncé avoir observé des attaques massives des sites web basés sur le système de gestion de contenu Magento.

Les sites web basés sur le CMS Magento ont été victimes d'attaques massives, rapportent les experts en sécurité de Sucuri

Les experts indiquent que l’attaque a été perpétrée par injection de code malicieux « iframe » depuis le site « guruincsite.com ». Deux versions du script malicieux ont pu être identifiées*:La première qui est non masquée La seconde qui est masquée La portion de code où le script malicieux est généralement injecté est « design/footer/absolute_footer ». Sucuri suspecte une faille du SGC Magento ou celle d’une de ses extensions tierces comme la cause de l’infection de centaines de sites en si peu de temps. Google affirme qu’au cours de ces 90 derniers jours, 8100 domaines ont été infectés par les logiciels malveillants hébergés par le site «guruincsite.com », lequel aurait aussi servi d’intermédiaire pour l’infection de 817 sites. Source: Blog Sucuri, Forum Google, Avis Google.

Le CMS Joomla affecté par une faille de sécurité. Les éditeurs de Joomla alertent sur leur dernier patch en date, qui corrige une faille jugée critique sur le CMS libre et open source.

Le CMS Joomla affecté par une faille de sécurité

Découverte par deux chercheurs indépendants, cette faille affecte les versions de Joomla jusqu’à la version 3.2 du CMS et n’est corrigée que dans la dernière mise à jour, la version 3.4.5. Cette faille affecte le cœur du système Joomla et n’est donc pas dépendante d’un module particulier : grâce à une requête SQL, l’attaquant peut forcer le site à retourner la Session ID de l’administrateur, ce qui lui permet ensuite de se connecter au site en disposant des droits d’administrateurs.

La faille a été identifiée par deux chercheurs, l’un appartenant à la société Trustwave et l’autre à la société PerimeterX, deux sociétés spécialisées en cybersécurité. Mieux vaut donc patcher afin d’éviter d’avoir à faire face à ce type d’attaques. PHP 7 fait exploser les performances des CMS PHP - GENIOUS Interactive - Groupe GENIOUS. Zend Technologies, qui développe le moteur de PHP, vient de sortir une nouvelle version de PHP afin d’accroitre ses performances.

PHP 7 fait exploser les performances des CMS PHP - GENIOUS Interactive - Groupe GENIOUS

Selon l’infographie publiée par Zend Technologie, les performances de PHP 7 augmenteraient jusqu’à 70% – par rapport à PHP 5.6 et selon le CMS utilisé : Drupal serait 70% plus rapideWordPress nécessite 4 fois moins d’instructions CPU et serait 2 fois plus rapide. Les parts de marché de WordPress dans le monde. On nous rabâche depuis quelques temps déjà que WordPress est le CMS le plus utilisé au monde, et que sa part de marché est importante dans l’ensemble du web mondial.

Les parts de marché de WordPress dans le monde

Mais qu’en est-il vraiment et quelle est sa place réelle dans le monde, par pays, parmi les CMS ou encore dans le E-Commerce. Les parts de marché de WordPress Pour y répondre, rien de tel qu’une infographie réalisée par nos équipes chez SeoMix ! Nous avons essayé d’être le plus juste possible sur les données affichées et calculées. Cela vous permettra en un coup d’œil de voir les parts de marché de WordPress sur la planète en Juillet 2015 : Les sources d’informations. CMS. Liste des CMS gratuits et open source. Liste et comparaison des CMS (systèmes de gestion de contenu) gratuits et open source, avec le langage ou la plateforme utilisés et les gestionnaires de bases de données auxquels il peut se connecter.