L'équipe de développement du noyau vous présente une nouvelle version dans le développement de XOOPS.
Cette version 2.0.10 est une version de sécurité améliorée qui diminue l'utilisation de la fonction fopen avec les urls et introduit un nouvel outil de sécurisaton des modules contre les attaques CSRF : la classe XoopsSecurity (expliquée plus loin).
Cette version contient les fichiers du noyau en incluant les versions des modules News et Newbb (1.1 et 1, respectivement). Si vous utilisez des versions plus récentes de ces modules, veuillez ne pas transférer le contenu de ces dossiers.
Ce sera notre dernière version livrée avec des modules, comme nous vous l'avons déjà indiqué. News, Newbb, Mylinks et les autres seront inclus dans des packages de modules construits pour différents types de sites.
Cependant le terme "Core Module" ne va pas disparaître totalement, sa définition va évoluer de "Module inclu avec le package noyau" vers "Module géré par le noyau". Des informations supplémentaires seront données avec le développement of XOOPS 2.1.0.
Xoops 2.0.10 Full (.tar.gz) Xoops 2.0.10 Full (.zip) Xoops 2.0.9.2 to 2.0.10 Patch (.tar.gz) Xoops 2.0.9.2 to 2.0.10 Patch (.zip)
Xoops 2.0.10 Full version FR (.zip)
Attention : si vous utilisez le module Multilanguage de Marcan, veuillez prendre connaissance de cet article.
Une mise à jour s'effectue en écrasant les anciens fichiers par les nouveaux, ensuite faites une mise à jour du module system ; tout cela après avoir réalisé préalablement une sauvegarde (fichiers et base de données).
==== XoopsSecurity ==== La nouvelle classe de sécurité génère des routines incluant la vérification du HTTP REFERER et la contamination des variables globales par des requêtes de paramètres. Elle introduit aussi un système de sécurisation des formulaires contre les attaques CSRF.
|