diff --git a/.DS_Store b/.DS_Store new file mode 100644 index 0000000..055dc25 Binary files /dev/null and b/.DS_Store differ diff --git a/conf/app.src b/conf/app.src index 444c4f2..c695ce3 100644 --- a/conf/app.src +++ b/conf/app.src @@ -1,5 +1,5 @@ -SOURCE_URL=https://wordpress.org/wordpress-5.7.2.tar.gz -SOURCE_SUM=eb8d05208159469d0be3cb339f7b6a150a39f503faf679c255028433f5131219 +SOURCE_URL=https://wordpress.org/wordpress-5.8.tar.gz +SOURCE_SUM=d29813ab55361318f519f2a8fa6631126a0a8f91ac30f62cb6002c108577e87f SOURCE_SUM_PRG=sha256sum ARCH_FORMAT=tar.gz SOURCE_IN_SUBDIR=true diff --git a/doc/.DS_Store b/doc/.DS_Store new file mode 100644 index 0000000..c90376b Binary files /dev/null and b/doc/.DS_Store differ diff --git a/doc/DISCLAIMER.md b/doc/DISCLAIMER.md new file mode 100644 index 0000000..7390f70 --- /dev/null +++ b/doc/DISCLAIMER.md @@ -0,0 +1,33 @@ +## Overview +WordPress is open source software you can use to create a beautiful website, blog, or app. +With this package, you can even activate the [multisite](https://wordpress.org/support/article/glossary/#multisite) option. + +## Configuration + +Use the admin panel of your WordPress to configure this app. + +## YunoHost specific features + + * Integration with YunoHost users and SSO: + * private mode: Blog only accessible by YunoHost users + * public mode: Visible by anyone, YunoHost users automatically connected + * Automatic update of wordpress core, plugins and themes. + * Allow to set up a [multisite](https://codex.wordpress.org/Glossary#Multisite) instance. + +#### Multi-users support + +Supported, with LDAP and SSO. + +## Limitations + +* Multisite only available on subdirectories. +* As the automatic update plugin isn't working as expected, pay attention to keep your WordPress up to date from the WordPress admin panel, and not only from YunoHost admin panel. For security reason, you should control that all updates are regularly applied in WordPress admin panel as well as in YunoHost admin panel. + +**Security** + +Please be aware that WordPress is known for being frequently a source of security risks (https://en.wikipedia.org/wiki/WordPress#Vulnerabilities), and also as the most popular website management system it is a target for bots and attackers. +Some vulnerabilities might let an attacker breach into your WordPress, or even your YunoHost server (via privilege escalation). + +Don't forget to comply with good security principles (strong password, frequent updates, don't add unknow code in your theme/extensions…). In particular, *please keep your WordPress as up-to-date as possible*. + +Furthermore, you might take a look at the [Hardening Wordpress Guide](https://wordpress.org/support/article/hardening-wordpress/). You might see some benefits in the use of Wordpress security plugins. diff --git a/doc/DISCLAIMER_fr.md b/doc/DISCLAIMER_fr.md new file mode 100644 index 0000000..79605ad --- /dev/null +++ b/doc/DISCLAIMER_fr.md @@ -0,0 +1,33 @@ +## Vue d'ensemble +WordPress est un logiciel libre que vous pouvez utiliser pour créer un site ou un blog. +Avec ce package, vous pouvez même activer l'option [multisite](https://codex.wordpress.org/Glossary#Multisite). + +## Configuration + +Utilisez le panneau d'administration de votre WordPress pour le configurer. + +## Caractéristiques spécifiques YunoHost + + * Intégration avec les utilisateurs YunoHost et le SSO : + * en mode privé : Le blog ou le site est accessible uniquement aux utilisateurs YunoHost + * en mode public : Le blog ou le site est accessible par n'importe qui et les utilisateurs YunoHost sont automatiquement connectés + * Mises à jour automatiques du cœur de WordPress, extentions et thèmes. + * Capable de configurer une instance [multisite](https://codex.wordpress.org/Glossary#Multisite). + +#### Support multi-utilisateur + +Supporté, avec LDAP et SSO. + +## Limitations + +* Le multisite n'est disponible que sur des sous-domaines. +* Comme les mises à jour automatiques ne fonctionnent pas correctement, prenez soin de bien mettre à jour WordPress via le panneau d'administration de WordPress et pas seulement via le panneau d'administration de YunoHost. Pour des raisons de sécurité, vérifiez bien que toutes les mises à jour sont bien installées dans le panneau d'administration de WordPress comme dans le panneau d'administration de YunoHost. + +**Sécurité** + +Soyez conscients que WordPress est connu pour avoir souvent des risques de sécurité (https://en.wikipedia.org/wiki/WordPress#Vulnerabilities), donc comme c'est le gestionnaire de sites le plus populaire il est la cible des robots et pirates. +Des vulnérabilités peuvent offrir une brêche dans votre WordPress ou dans votre serveur YunoHost (via l'escalade des droits). + +N'oubliez pas d'appliquer les principes de sécurité de base (mots de passe forts, mises à jours fréquentes, ne pas ajouter du code inconnu dans le thème et les extensionts…). En particuler, *gardez votre Wordpress à jour le plus possible*. + +Par ailleurs, vous pourriez avoir besoin de regarder [ce guide](https://wordpress.org/support/article/hardening-wordpress/). Installer des extensions de sécurité peut-être une bonne chose. diff --git a/doc/screenshots/screen-themes.png b/doc/screenshots/screen-themes.png new file mode 100644 index 0000000..0471c8b Binary files /dev/null and b/doc/screenshots/screen-themes.png differ diff --git a/manifest.json b/manifest.json index fcfe9f1..43228a2 100644 --- a/manifest.json +++ b/manifest.json @@ -6,8 +6,15 @@ "en": "Create a beautiful blog or website easily", "fr": "Logiciel de création de blog ou de site Web" }, - "version": "5.7.2~ynh1", + "version": "5.8~ynh1", "url": "https://wordpress.org/", + "upstream": { + "license": "GPL-2.0", + "website": "https://wordpress.org/", + "admindoc": "https://codex.wordpress.org/", + "userdoc": "https://yunohost.org/#/app_wordpress", + "code": "https://core.trac.wordpress.org/browser " + }, "license": "GPL-2.0", "maintainer": { "name": "kay0u", @@ -23,7 +30,7 @@ "multi_instance": true, "services": [ "nginx", - "php7.0-fpm", + "php7.3-fpm", "mysql" ], "arguments": {