Microsoft has released the Azure DevOps local MCP Server as generally available, transitioning from public preview to production-ready status. The server enables AI assistants to access Azure DevOps data, including work items, pull requests, test plans, builds, and wikis. This allows IT professionals to automate DevOps workflows through natural language commands while maintaining data security within their local network.
Vous avez un site WordPress et vous voulez ajouter de l’IA dedans ?
Alors pour faire ça, vous installez un super plugin qui utilise ChatGPT. Parfait ! Sauf que 2 mois après, vous découvrez l’existence d’un nouvelle version de Claude qui est bien meilleure. Ou Gemini sort une fonctionnalité que vous voulez absolument..
Mais bon, votre plugin est marié avec OpenAI, et impossible de divorcer. Du coup, vous êtes coincé. Bienvenue dans le grand bordel de l’IA, où chaque outil parle sa propre langue et refuse de discuter avec les autres.
Heureusement, WordPress vient de sortir un truc qui pourrait bien changer tout ça. En gros, ils ont créé trois outils qui fonctionnent ensemble pour transformer WordPress en “traducteur universel” pour les IA. Ça s’appelle l’Abilities API, le PHP AI Client SDK, et le support du MCP (Model Context Protocol).
D’après
l’annonce officielle sur Make WordPress
, l’idée c’est donc de créer un registre central où toutes les capacités de WordPress sont décrites de manière lisible par les machines.
Jonathan Bossenger explique
que l’Abilities API ne se limite pas à découvrir les capacités du site, mais gère aussi les permissions et l’exécution de manière sécurisée. Votre site peut dire à une IA “Voilà ce que je sais faire, voilà ce que tu peux toucher, et voilà comment tu exécutes ça”.
//N'importe quel plugin peut enregistrer ses capacités avec le hook `init`.
wp_register_ability( 'my-seo-plugin/analyze-content-seo', [
'label' => __( 'AnalyserleSEOducontenu', 'my-seo-plugin' ),
'description' => __( 'Analyselecontenudel\'article pour améliorer le SEO.','my-seo-plugin'),'thinking_message'=>__('Analyse de votre contenu en cours !','my-seo-plugin'),'success_message'=>__('Contenu analysé avec succès.','my-seo-plugin'),'execute_callback'=>['MySEOPlugin','analyze_content'],'input_schema'=>['type'=>'object','properties'=>['post_id'=>['type'=>'integer','description'=>__('L\'identifiantdel\'article.','my-seo-plugin'),'required'=>true],],'additional_properties'=>false,],'output_schema'=>['type'=>'number','description'=>__('Le score du contenu en pourcentage.','my-seo-plugin'),'required'=>true,],'permission_callback'=>'edit_posts',]);
Le truc marrant, c’est que WordPress a la réputation d’être la technologie “has-been” du web. Les hipsters du dev vous disent que c’est un dinosaure, qu’il faut passer à Next.js ou je ne sais quoi, et pourtant, c’est ce dino qui devient le premier CMS à adopter le MCP, qui est quand même un standard ultra-récent. Si vous n’avez jamais entendu parlé de MCP, c’est développé par Anthropic et ça permet de standardiser la façon dont les IA communiquent avec les outils externes.
WordPress a intégré le MCP en quelques mois et je vous explique rapidmeent comment ça marche, parce que c’est pas si compliqué.
Le PHP AI Client SDK v0.1.0
est en fait une interface unifiée pour parler à n’importe quelle IA. Vous écrivez votre code une fois, et ça fonctionne avec OpenAI, Claude, Gemini, ou même un modèle local que vous faites tourner chez vous. Ce SDK se charge donc de traduire vos requêtes dans le langage de chaque provider.
C’est donc surtout un truc pour les développeurs, les agences, les gens qui codent des plugins et des thèmes custom. Et si vous êtes un utilisateur lambda de Wordpress (qui ne code pas dans cet écosystème), sachez quand même que les plugins et thèmes que vous utiliserez demain seront construits là-dessus.
Donc indirectement, ça va influencer votre expérience car vous aurez des plugins qui vous laisseront choisir votre fournisseur de LLM IA dans les réglages. Par exemple, un plugin de rédaction pourra utiliser Claude pour le style, GPT-4 pour la structure, et Gemini pour la recherche d’images, tout en même temps si vous le souhaitez… Ce sera un peu comme le Bluetooth ou l’électricité : vous ne savez pas vraiment comment ça marche, mais vous l’utiliserez tous les jours sans y penser.
Ce SDK est déjà disponible via Composer
pour les devs qui veulent tester et WordPress 6.9 intégrera l’Abilities API directement dans son core. Après ça, on devrait donc voir une explosion de plugins qui utiliseront plusieurs IA simultanément.
Après si vous n’utilisez pas Wordpress, rassurez-vous, c’est pas juste une feature de chez eux… C’est un standard qui pourra être adopté également par d’autres CMS. Un peu comme RSS à l’époque qui a commencé dans un coin, puis que tout le monde a adopté parce que c’était ouvert et pratique. Et bien là, c’est pareil, l’Abilities API et le MCP sont open source donc n’importe qui peut les implémenter dans ses outils.
A voir maintenant comment les projets concurrents vont réagir… Wix va-t-il continuer à pousser son intégration exclusive avec ChatGPT ? Shopify va-t-il ouvrir son API IA ? Ou est-ce qu’ils vont tous regarder WordPress prendre une longueur d’avance et se dire “Merde, on a peut-être loupé un truc” ?
Bref, moi je trouve ça cool car WordPress aurait pu faire comme les autres, c’est à dire un beau partenariat exclusif avec OpenAI, un joli chèque, et enfermer 43% du web dans un écosystème propriétaire… Mais au lieu de ça, ils ont créé un standard ouvert et gratuit comme ça, c’est la communauté qui décide.
Et ça c’est beau ! Donc si vous êtes dev et que vous voulez tester,
le repo GitHub du PHP AI Client
est dispo ici avec toute la doc. Et si vous êtes juste utilisateur curieux, gardez un œil sur les plugins qui sortiront après WordPress 6.9 car ça va devenir intéressant…
Microsoft Azure Logic Apps is a cloud-based low-code/no-code integration and workflow orchestration service that lets you automate business processes across Azure, Microsoft 365, Google, Salesforce, SAP, Oracle, SQL Server, social media, file systems, and many other cloud or on-premises systems with minimal custom coding. Azure Logic Apps now includes new Model Context Protocol (MCP) server support, announced in public preview in September, enabling AI agents and Large Language Models to use Logic Apps workflows as discoverable tools.
The Model Context Protocol (MCP) is an open, standardized, client-server protocol (built on JSON-RPC 2.0) that enables AI models to access and invoke external tools and data sources. In this post, I explain how to install the MCP Database Server, an open-source local MCP server that supports SQLite, SQL Server, PostgreSQL, and MySQL databases, and connect it to Anthropic's Claude Desktop. This enables you to manage MySQL databases in natural language without knowing the actual SQL commands.
Vous attaquez votre lundi matin, tranquillement avec votre petit café… vous ouvrez ChatGPT pour lui demander votre planning de la semaine et là, PAF (façon De Funès ^^), toute votre correspondance Gmail part directement chez un cybercriminel.
Ce serait fou non ? Et bien c’est exactement ce qu’un chercheur vient de démontrer et tout ça à cause d’une simple invitation Google Calendar.
Eito Miyamura, co-fondateur d’EdisonWatch
, a lâché une bombe sur X le 12 septembre et sa démo est terrifiante. En gros, il simule un attaquant qui envoie une invitation Google Calendar vérolée, ensuite vous demandez innocemment à ChatGPT “Qu’est-ce que j’ai de prévu aujourd’hui ?”, et l’IA se transforme en espion qui fouille vos emails et les envoie au pirate. Vous n’avez même pas besoin de voir ou d’accepter l’invitation. Elle est là, dans votre calendrier, comme une bombe à retardement.
Et ça tombe mal niveau comm, car OpenAI vient tout juste d’intégrer le support complet du MCP (Model Context Protocol) dans ChatGPT. Cette technologie permet en effet à l’assistant de se connecter directement à Gmail, Google Calendar, SharePoint, Notion… Pratique pour la productivité, mais catastrophique pour la sécurité.
Cette attaque exploite ce qu’on appelle l’injection de prompt indirecte. Au lieu d’essayer de tromper ChatGPT directement, l’attaquant cache ses instructions malveillantes dans des données que l’IA est autorisée à lire. Dans ce cas précis, le texte d’un événement calendrier… Ensuite ChatGPT lit l’invitation, voit les instructions cachées, et les exécute docilement.
Selon les experts en sécurité
qui se sont penchés sur le problème, le MCP n’a pas été conçu avec la sécurité en priorité. Les risques incluent donc les injections de prompt, les permissions d’outils vulnérables et les outils sosies qui peuvent remplacer silencieusement les outils de confiance.
Sympa, hein ?
D’ailleurs, ce n’est pas la première fois qu’on voit ce genre d’attaque puisqu’en août, des chercheurs avaient déjà démontré comment
une invitation compromise pouvait manipuler Google Gemini
pour contrôler des appareils domotiques et voler des informations. Le papier s’appelait joliment “Invitation Is All You Need”. Prophétique.
Vitalik Buterin lui-même a réagi
à cette vulnérabilité. Il explique que compter aveuglément sur un seul système IA est trop fragile et facilement manipulable et je trouve que cette nouvelle exploitation de ChatGPT lui donne raison !
D’ailleurs, même avec les navigateurs IA, vous n’êtes pas tranquille.
D’après cette autre découverte,
vous pouvez littéralement vous faire vider votre compte bancaire en scrollant sur Reddit. En effet, des instructions malveillantes peuvent être cachées dans des commentaires sur des sites que l’attaquant ne contrôle même pas, ce qui peut entrainer votre navigateur IA à faire des choses que vous n’avez pas autorisé.
Bref, cette nouvelle vulnérabilité met en lumière un problème fondamental des LLM : ils ne savent pas faire la différence entre des instructions légitimes et des commandes malveillantes cachées dans du contenu. Car
contrairement aux applications traditionnelles
qui peuvent séparer les instructions développeur des inputs utilisateur, les LLM acceptent tout en langage naturel. Pour rester flexibles, ils doivent pouvoir répondre à des configurations infinies d’instructions et c’est cette flexibilité qui fait leur force… mais qui est également leur talon d’Achille.
Trail of Bits a même démontré une variante encore plus sournoise où
des images spécialement forgées
contiennent des prompts cachés. Invisibles en haute résolution, les instructions malveillantes apparaissent quand l’image est réduite par les algorithmes de prétraitement. L’IA lit alors le message et l’interprète comme une instruction légitime.
Ainsi, quand une IA suit des instructions malveillantes depuis du contenu web, les protections traditionnelles comme la same-origin policy ou CORS deviennent inutiles. L’IA opère avec tous vos privilèges sur toutes vos sessions authentifiées. Accès potentiel à vos comptes bancaires, systèmes d’entreprise, emails privés, stockage cloud… C’est vite le jackpot pour un attaquant.
Alors, comment se protéger ?
Hé bien Google recommande de changer les paramètres de Calendar pour que seules les invitations de contacts connus ou acceptées apparaissent. Cachez aussi les événements refusés et surtout, restez extrêmement prudent avec les intégrations tierces et les autorisations accordées…
Voilà, donc la prochaine fois que ChatGPT vous demandera l’autorisation d’accéder à votre Gmail, réfléchissez-y à deux fois car ça pourrait vous coûter bien plus cher qu’un peu de temps gagné.
The Model Context Protocol (MCP) makes building intelligent integrations between large language models (LLMs) and cloud services easier. By combining MCP with Azure Functions, developers can expose serverless tools that LLMs can securely call in real time. This article describes how to set up Azure Functions as a custom MCP server, extend it with custom tools, and connect it to clients such as VS Code in Agent Mode.
The key new feature in the just-released AI Shell Preview 6 is run_command_in_terminal, among several new built-in tools that allow the AI model to run commands and review outputs directly in your PowerShell terminal. Additionally, AI Shell now supports local and remote MCP servers, transforming it into a versatile AI assistant across Windows, Mac, and Linux.
The ChatGPT Gmail connector was first released in June 2025 for Plus, Pro, Team, Enterprise, and Edu users. However, because of alleged data protection rules, users in the European Economic Area, Switzerland, and the UK were excluded. OpenAI is now deploying connectors for Gmail, Google Calendar, Google Drive, and GitHub across Europe for all plans—notably after Anthropic released their MCP connectors weeks ago in Europe without such concerns, suggesting OpenAI's initial data protection claims were merely pretextual or that MCP has no priority status for the AI company. The announcement mentions Google Contacts, but this connector isn't yet accessible in my ChatGPT with a Plus plan. I tested the Gmail Connector, and following GPT-5's disastrous launch, it appears OpenAI released another flop immediately afterward.
Windows-MCP is an open-source MCP server that enables AI agents to control the Windows operating system, supporting tasks such as file navigation, application launching, and GUI automation. It features mouse/keyboard input tools, clipboard management, and window and app state detection. I tested Windows-MCP, one of the extensions listed in Anthropic Claude Desktop that can be installed using the free plan.
The new ChatGPT Agent Mode combines the Operator's ability to browse and interact with websites with Deep Research's ability to analyze and synthesize information from multiple sources. I tested ChatGPT's Agent Mode and was quite disappointed. Honestly, I find it surprising that OpenAI made this feature available to the public, considering that they have led the way with their chatbot so far. In my view, ChatGPT's Agent Mode is a flawed concept because it forces an AI agent to use a web browser, a relatively primitive tool designed for inferior human intelligence.
I tested three MCP servers in Anthropic Claude Sonnet 4: Claude Gmail Search, Zapier Gmail MCP server, and GongRzhe’s Gmail MCP Server. I also submitted the same search prompt to Gemini in Gmail. The results varied greatly. Only two AI tools passed my test, one failed, and the most promising MCP server turned out to be useless.
Anthropic has introduced two new concepts for connecting AI models to resources through MCP: desktop extensions and connectors. Extensions are available only on Claude Desktop (Windows and Mac), while connectors are supported on both the desktop and the Claude.ai web app. All desktop extensions are local MCP servers, but not all local MCP servers qualify as extensions. Conversely, all remote MCP servers are considered connectors; however, not all connectors are remote MCP servers. Although some theoretical documentation about these new concepts exists, I mainly categorized them based on how Claude Desktop organizes the different types of MCP servers.
VS Code version 1.102 introduced several useful new features in GitHub Copilot. Command allow/deny lists let you specify which commands the Copilot agent can execute without asking for permission. The resubmit feature enables you to edit a previous request and resubmit the prompt. Additionally, the new VS Code version includes various updates for managing MCP servers, including a curated catalog of MCP servers.
Microsoft Azure MCP Server allows AI agents like VS Code GitHub Copilot in Agent Mode to communicate with your Azure resources through natural language prompts. Azure MCP Server supports services such as Storage, Cosmos DB, Key Vault, and Logs.
Recently, leading AI companies announced support for remote MCP, allowing an MCP client to connect to a remote MCP server via Streamable HTTP, which still supports Server-Sent Events (SSE). The Streamable Data Input/Output (SDIO) protocol remains essential for local integrations and remote services, which are accessible only through conventional APIs. In my opinion, the excitement surrounding new model releases has lost its significance. AI model developers seem to primarily focus on optimizing their models for AI benchmarks. However, the genuine innovations occur in the technologies surrounding AI models—most notably in AI agents and the supporting infrastructure in which remote MCP servers will play an important role.
Connexion
