Sans prévenir WordPress impose (encore) un script tiers dans sa mise à jour 4.2 | Ohax
lundi 27 avril 2015 à 19:46Liste de partage d'Ohax 27/04/2015
Attention, Wordpress avec sa mise à jour 4.2 glisse un script tiers dans vos contenus, ils n'en sont pas à leur premier coup d'essai :
– L’extension « Jetpack for WordPress » qui apporte un tas de fonctions hyper-cools pour ton blog pour faire appel à ses serveurs.
– Il y a 1 an, j’alertais sur un problème similaire qui impliquait l’ajout des Google Fonts, même si cela ne touchait « que » les thèmes officiels, proposés par défaut… http://ohax.fr/wordpress-impose-google-fonts
(Permalink)
Strak.ch | Actu et liens en vrac 27/04/2015
Zut, j'ai updaté sans réfléchir. Je sais c'est mal mais j'ai des backups, je m'en fous. Par contre je vais corriger comme suit (via Reflets.info):
- The quick & dirty way : editing the wp-includes/formating.php and removing the code shown above ;
-The quick & smart way : adding the following line in wp-includes/formating.php to avoid this code to be injected in wp-head :
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
Edit: ou plus simple encore, un plugin: https://wordpress.org/plugins/disable-emojis/
(Permalink)
le hollandais volant 27/04/2015
— (permalink)
/Yome/links 28/04/2015
je regarderai ça de plus prêt quand j'aurai du temps :)
(Permalink)
Liens en vrac de sebsauvage 28/04/2015
Mais puisqu'on vous le dit, c'est pour des fonctionnalités super-cools !
(comme ça WordPress sait très bien qui visite quel billet, sur tous les WordPress du monde entier. C'est pas cool, ça ?)
Je rappelle également que tous les commentaires de vos blogs WordPress sont envoyés par défaut à Akismet, la grosse boîte noire, qui jugera si le commentaire est digne d'être publié ou non.
(Permalink)
Shaarli de gamerz0ne.fr > Liens en vrac de sebsauvage 28/04/2015
Tient ba justement, en voyant ça je vient de supprimer intégralement Jetpack de WordPress et d'installer un plugin pour supprimer le script tiers ajouté lors de la MAJ 4.2
Ceci dit, j'aimerais bien remplacé Akismet mais je ne sais pas trop lequel choisir. J'ai bien project HoneyPot qui filtre avant WordPress mais il m'en laisse passer une petite centaine par semaine quand même...
On m'a parlé de antispam bee... https://spinpress.com/antispam-bee-alternative-akismet/
Une de mes seules conditions, c'est que les commentaires ne soient pas envoyés à un service tiers :)
Vous avez des idées ?
ps : maintenant µBlock affiche ceci à propos de mon site : https://images.gamerz0ne.fr/index.php?f=553fa547df41d
avant y'avais aussi wp.org et s0.wp.org
(Permalink)
Liens Ecyseo 28/04/2015
Sinon, il y a notre Pluxml national qui l'est bien comme CMS, comme on dit dans le bouchonois.
Pas de scripts à la con qui s'installent sans notre consentement.
Code propre et COMPRÉHENSIBLE sans sortir de polytechnique (et commenté en français en plus).
Il fait ce qu'il dit qu'il fait. Et il le fait bien.
Alors oui, les puristes diront : oui mais les commentaires en français, c'est pas wordlcompagny. Oui, l'utilisation d'eval, c'est le mal absolu...
Sauf que, on peut comprendre le code sans les commentaires, rien qu'en le lisant, qu'on soit français, anglais, martien ou autre, contrairement aux solutions "bonnes pratiques".
Sauf que l'utilisation d'eval n'est pas celle de l'IILaR (http://www.byatoo.com/la-rache/). Et c'est en connaissance de cause qu'elle est utilisée ("Eval() is no more dangerous than allowing SQL injection or other security flaws within your scripts. I feel it is unfair to single out eval() as "dangerous" when it is as dangerous as many other features of the PHP language if misused.").
Après, chacun voit midi à sa porte. Moi, j'ai choisi.
(Permalink)
shaarliGor 28/04/2015
Wordpress 4.2 et le tracking des utilisateurs, suite.
(Permalink)
Bookmark Bronco > Liens Ecyseo 28/04/2015
+1 pour pluXML ^^ \o/
(Permalink)
Liens de WebManiaK 13:48
Et voilà, WordPress retourne au front et impose à nouveau des nouveautés non désactivables. Cette fois, ce sont les emojis qui sont insérés via un script externe. C'est comme pour les Google Fonts: concrètement, ça ne change pas grand-chose, mais BON DIEU, laissez-nous gérer ce qu'on veut en terme de scripts externes, c'est pas compliqué, non ?
Via http://liens.strak.ch/?GvNAMw
(Permalink)
Liste de partage d'Ohax > Shaarli de gamerz0ne.fr 14:14
Je n'ai pas trouvé d'alternative viable à Akismet qui réponde à un tel cahier des charges.
Hormis migrer sur du CMS peu connu en espérant être moins touché par les spams, franchement je vois pas...
Gaffe aussi aux polices Google qui envahissent les thèmes, y compris officiels : http://ohax.fr/wordpress-impose-google-fonts
Pour uBlock, pense à migrer... :-p http://ohax.fr/oubliez-pachydermique-adblock-plus-ublock-origin-est-arrive
(Permalink)
Attention, Wordpress avec sa mise à jour 4.2 glisse un script tiers dans vos contenus, ils n'en sont pas à leur premier coup d'essai :
– L’extension « Jetpack for WordPress » qui apporte un tas de fonctions hyper-cools pour ton blog pour faire appel à ses serveurs.
– Il y a 1 an, j’alertais sur un problème similaire qui impliquait l’ajout des Google Fonts, même si cela ne touchait « que » les thèmes officiels, proposés par défaut… http://ohax.fr/wordpress-impose-google-fonts
(Permalink)
Strak.ch | Actu et liens en vrac 27/04/2015
Zut, j'ai updaté sans réfléchir. Je sais c'est mal mais j'ai des backups, je m'en fous. Par contre je vais corriger comme suit (via Reflets.info):
- The quick & dirty way : editing the wp-includes/formating.php and removing the code shown above ;
-The quick & smart way : adding the following line in wp-includes/formating.php to avoid this code to be injected in wp-head :
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
Edit: ou plus simple encore, un plugin: https://wordpress.org/plugins/disable-emojis/
(Permalink)
le hollandais volant 27/04/2015
— (permalink)
/Yome/links 28/04/2015
je regarderai ça de plus prêt quand j'aurai du temps :)
(Permalink)
Liens en vrac de sebsauvage 28/04/2015
Mais puisqu'on vous le dit, c'est pour des fonctionnalités super-cools !
(comme ça WordPress sait très bien qui visite quel billet, sur tous les WordPress du monde entier. C'est pas cool, ça ?)
Je rappelle également que tous les commentaires de vos blogs WordPress sont envoyés par défaut à Akismet, la grosse boîte noire, qui jugera si le commentaire est digne d'être publié ou non.
(Permalink)
Shaarli de gamerz0ne.fr > Liens en vrac de sebsauvage 28/04/2015
Tient ba justement, en voyant ça je vient de supprimer intégralement Jetpack de WordPress et d'installer un plugin pour supprimer le script tiers ajouté lors de la MAJ 4.2
Ceci dit, j'aimerais bien remplacé Akismet mais je ne sais pas trop lequel choisir. J'ai bien project HoneyPot qui filtre avant WordPress mais il m'en laisse passer une petite centaine par semaine quand même...
On m'a parlé de antispam bee... https://spinpress.com/antispam-bee-alternative-akismet/
Une de mes seules conditions, c'est que les commentaires ne soient pas envoyés à un service tiers :)
Vous avez des idées ?
ps : maintenant µBlock affiche ceci à propos de mon site : https://images.gamerz0ne.fr/index.php?f=553fa547df41d
avant y'avais aussi wp.org et s0.wp.org
(Permalink)
Liens Ecyseo 28/04/2015
Sinon, il y a notre Pluxml national qui l'est bien comme CMS, comme on dit dans le bouchonois.
Pas de scripts à la con qui s'installent sans notre consentement.
Code propre et COMPRÉHENSIBLE sans sortir de polytechnique (et commenté en français en plus).
Il fait ce qu'il dit qu'il fait. Et il le fait bien.
Alors oui, les puristes diront : oui mais les commentaires en français, c'est pas wordlcompagny. Oui, l'utilisation d'eval, c'est le mal absolu...
Sauf que, on peut comprendre le code sans les commentaires, rien qu'en le lisant, qu'on soit français, anglais, martien ou autre, contrairement aux solutions "bonnes pratiques".
Sauf que l'utilisation d'eval n'est pas celle de l'IILaR (http://www.byatoo.com/la-rache/). Et c'est en connaissance de cause qu'elle est utilisée ("Eval() is no more dangerous than allowing SQL injection or other security flaws within your scripts. I feel it is unfair to single out eval() as "dangerous" when it is as dangerous as many other features of the PHP language if misused.").
Après, chacun voit midi à sa porte. Moi, j'ai choisi.
(Permalink)
shaarliGor 28/04/2015
Wordpress 4.2 et le tracking des utilisateurs, suite.
(Permalink)
Bookmark Bronco > Liens Ecyseo 28/04/2015
+1 pour pluXML ^^ \o/
(Permalink)
Liens de WebManiaK 13:48
Et voilà, WordPress retourne au front et impose à nouveau des nouveautés non désactivables. Cette fois, ce sont les emojis qui sont insérés via un script externe. C'est comme pour les Google Fonts: concrètement, ça ne change pas grand-chose, mais BON DIEU, laissez-nous gérer ce qu'on veut en terme de scripts externes, c'est pas compliqué, non ?
Via http://liens.strak.ch/?GvNAMw
(Permalink)
Liste de partage d'Ohax > Shaarli de gamerz0ne.fr 14:14
Je n'ai pas trouvé d'alternative viable à Akismet qui réponde à un tel cahier des charges.
Hormis migrer sur du CMS peu connu en espérant être moins touché par les spams, franchement je vois pas...
Gaffe aussi aux polices Google qui envahissent les thèmes, y compris officiels : http://ohax.fr/wordpress-impose-google-fonts
Pour uBlock, pense à migrer... :-p http://ohax.fr/oubliez-pachydermique-adblock-plus-ublock-origin-est-arrive
(Permalink)