Bonjour,

la version définitive du module de news 1.3 est sortie.



Téléchargement
Vous pouvez télécharger le module à cette adresse :
- News 1.3


Mise à jour
Une fois que vous avez téléchargé les fichiers sur votre site, lancez le script suivant de mise à jour (depuis la version 1.1 ou 1.2) :
http://www.example.com/modules/news/admin/upgrade.php
N'oubliez pas de vous référer au fichier qui s'appelle UPGRADE.txt dans l'archive du module.
Si vous vous mettez à jour depuis la RC2 alors vous n'avez qu'à actualiser le module depuis le gestionnaire de modules de Xoops.


Note pour l'installation
1. Ecrasez tous les fichiers dans le répertoire dans l'ancien répertoire du module
2. Lancez le script de mise à jour (voir ci-dessus)
3. Mettre à jour le module dans le gestionnaire de modules de Xoops
4. Régler les permissions des sujets dans la page adéquate.

La sécurité est (ou devrait être) la préoccupation principale des responsables de site et des hébergeurs.

De nombreux sujets de forums traitent de la sécurité et de Xoops.

Enfin un guide pour les novices (mais pour les autres aussi, rappeler quelques évidences n'est pas toujours inutile ). L'équipe de Xoops-tips a fait le tour des différents forums, entre autre ceux de Xoops.org.

Il ne s'agit pas de nouveautés extraordinaires pour faire de son site un véritable coffre-fort capable de résister à toutes les attaques, mais plus modestement (est-ce vraiment modeste ?) et pour la première fois selon l'auteur d'un recueil structuré appelé à être enrichi de vos expériences en la matière (et je ne doute pas qu'elles sont mémorables ).

Bref, Xoops-tips l'a fait, Xoops Franc(ophon)e l'a traduit et (bien sûr) le met à la disposition de la communauté, faites-en bon usage. :banana:

Bonne lecture à tous et n'hésitez pas à l'enrichir.

Une mise à jour de Newbbex vient de sortir.

Elle suit les corrections de sécurité qui avaient été apportées à newbb et corrige un bug dans la recherche.

Il est fortement conseillé de se mettre à jour.
Une fois les fichiers recopiés sur votre site, il faut mettre à jours le module.

Vous pouvez télécharger le module à cette adresse

SmartFactory est fière de lancer les versions finales de ses derniers modules: SmartPartner et SmartClient!

Un bug a été découvert dans la précédente version (1.0 RC 1) des deux modules et posait des problèmes à l’upload de logos. Ce fut réglé pour les deux modules et ils sont maintenant fins prêts!

Mis à jour le 09/03/05

Une Vulnérabilité a été rapportée dans le noyau de XOOPS qui autorise les membres à uploader des scripts malicieux sur le serveur web.

La vulnérabilité se trouve dans l'upload des avatars personnalisés et tant que nous n'avons pas vu toutes les conséquences et remèdes de cet exploit, nous demandons à TOUS les administrateurs de site XOOPS de DESACTIVER LES UPLOAD D'AVATARS PERSONNALISES dans Admin Systeme -> Preferences -> Paramètres utilisateurs -> "Autoriser l'upload d'avatars"

DE LA MEME MANIERE, n'autorisez pas l'upload d'image via le gestionnaire d'images. Dans Menu Administration -> Admin Systeme -> Images editer chaque categorie et ne pas autoriser les groupes utilisateurs non sûrs à uploader des images.

Nous vous tiendrons informé dès la publication du patch de sécurité empéchant cet exploit.

XOOPS Core Team

MISE A JOUR:
Un patch est disponible.
Si aucun problème spécifique n'est rencontré après des essais plus approfondis, il sera disponible demain.

En attendant, les personnes qui peuvent le tester et nous faire part de leur avis seront les bienvenues.
Pour l'installer, téléchargez les deux fichiers suivants dans le répertoire /class/ de votre XOOPS :
uploader.php
mimetypes.inc.php

Les mises à jour de Source Forge viewcvs sont faites régulièrement, mais vous pouvez avoir à attendre encore quelques minutes avant que le fichier devienne disponible. Alternativement, les personnes avec un acces CVS anonyme peuvent le récupérer directement dès à présent.

skalpa.>
(avec l'aide appréciable de php_pp :)