SPIP 1-8-3b / 1.9.2g / 2.0.2

3 Mises à jour de sécurité !

Bonjour, un message important si vous avez un site en SPIP : c’est Noël !!!

Oui certes c’est noël mais aussi, trois failles importantes nous ont été signalées depuis la semaine dernière. Elles ont été corrigées aussitôt et nous sortons donc de nouvelles versions. Nouvelles au pluriel car les failles sont là depuis bien longtemps.

Nous vous encourageons bien sur à en profiter pour passer à la dernière version stable de SPIP (2.0.2) disponible ici : http://www.spip.net/fr_download

Cependant si vous êtes « coincé » avec une version plus ancienne de SPIP et en attendant de passer à une version plus récente, vous trouverez une version 1.8.3b et une version 1.9.2g dans le répertoire http://files.spip.org/spip/archives/

Merci a Jean Bon, Julien Cayssol et Pierre Gardenat pour nous avoir signalé les failles. N’hésitez pas à faire de même en signalant toute faille sur la liste privée des cores développeurs : spip-team@rezo.net

Si vous avez des questions d’ordre général deux listes sont à disposition : la liste des utilisateurs : http://listes.rezo.net/mailman/list..., la liste des développeurs : http://listes.rezo.net/mailman/list....

Autre rappel, la mailing liste SPIP-annonce : http://listes.rezo.net/mailman/list.... est une liste utilisée pour vous signaler les éventuels problèmes ou les nouvelles versions. N’hésitez pas à vous y inscrire pour rester au courant de l’actualité SPIP (le volume d’envoi est très faible).

Pour finir, quelques détails concernant les différences depuis la sortie de la 2.0 :

2.0.1 -> 2.0.2
-  refuser les urls avec le pseudo protocole data (13521)
-  bonne année (13520)
-  Unifier la mise en page dans les 3 onglets de gestion des langues (13519)
-  encore quelques retouches sur l’agenda de l’espace publique (13517)
-  le champ type de la balise A d’un logo de document était toujours vide (13512)
-  la boucle DOCUMENTS ne donnait pas les documents attachés aux messages de forums (13511)
-  accepter les notes nommees <*> <+> <.> et autres caracteres significatifs (13510)
-  un peeling pour évacuer le point noir. (13508)
-  amélioration du calcul de popularité (13506)
-  lien incorrect dans le message à un visiteur venant de s’inscrire (13504)
-  support du png8 comme format de image_format (l’extension sera bien ’png’) (13501)
-  authentification via LDAP/AD, lire le Samaccountname (13500)
-  proteger l’$id fournit a calcul_branche_in (13498)

2.0.0 -> 2.0.1
-  réparation d’un bug sur les urls standard et autres anciennes implémentations (13489)
-  problème de création du répertoire cache à l’install (13487)
-  correction mineure sur le calcul des visites (13485)
-  Compilateur : défaut sur la prise en compte sur le champ statut dans le cas d’une requête sur une table principale (13484)
-  correction pour IE6/7 sur les formulaires de l’espace privé (13481)
-  il était impossible de déplacer SPIP dans un sous répertoire (13478)

Nous vous souhaitons de joyeuses fêtes. Maïeul recopiant Ben. (pour la tendre équipe SPIP)

Discussion

Aucune discussion

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom