Security : Security Release: XOOPS 2.0.12a
Date 02/07/2005 | Sujet : Versions
| Traduction de
l'article posté par Mithrandir le 28/6/2005 à 19:10:00 sur xoops.org
Traduction:
Vendredi dernier nous avons publié la version 2.0.11, mais durant la fin de semaine, j'ai eu une conversation constructive avec James du site GulfTech Security Research, qui m'a aidé à trouver et corriger quelques trous de sécurité dans l'interface XML-RPC et le système de gestion des commentaires.
De plus, les développeurs japonais (XOOPS JP) ont apporté leur aide en corrigeant quelques erreurs.
De ce fait, nous recommandons à chacun de faire la mise à jour vers la version 2.0.12, disponible sur xoops.org.
Instructions de mise à jour :
1. télécharger le patch
2. Extraire le patch
3. Charger sur le serveur
4. et voilà ....
Changement depuis la 2.0.10:
============================
2005/06/29: Version 2.0.12a
============================
- Correction d'un bug dans les commentaires, le fait d'éditer un commentaire en postait un nouveau
- Suppression d'une erreur de syntaxe dans la méthode handleProcessingInstruction() de Saxparser (Merci à GIJOE)
- Correction d'une erreur de syntaxe dans modules/newbb/post.php
============================
2005/06/28: Version 2.0.12
============================
- Correction d'un bug dans la sanitisation pour include/comment_form.php et include/comment_post.php (Mithrandir/James@Gulftech)
- Correction d'un bug dans la sanitisation dans class/xml/rpc/xmlrpcapi.php et class/criteria.php (Mithrandir/James@Gulftech/XOOPS JP)
- Modification d'admin.php pour afficher les articles de xoops.org via Snoopy (Mithrandir/XOOPS JP)
- Correction d'une faille potentielle XSS dans redirect_header (Mithrandir/XOOPS JP)
- Correction de sécurité dans in pda.php et misc.php (Mithrandir/XOOPS JP)
- Fixed typos in kernel/object.php (Mithrandir/brandycoke)
============================
2005/06/24: Version 2.0.11
============================
- Correction d'un bug dans lostpass.php qui n'acceptait pas les emails et envoyait un nouveau mot de passe (Ackbarr)
- Correction d'un bug dans les liens sur les résultats d'une recherche, si l'item provenait d'un autre module que celui d'où démarrait la recherche(Ackbarr)
- Correction d'un bug dans le groupe admin où il était impossible d'ajouter un utilisateur à un groupe si le site avait plus de 200 membres(Ackbarr)
- Correctiond d'un bug dans l'upload de smilies (Ackbarr)
XOOPS 2.0.12a Stable
.zip| .tarball
XOOPS 2.0.10 to 2.0.12a patch
.zip| .tarball
ndt: Bonne mise à jour tous...
|
|