Sortie de SPIP 2.1.6
Publié le 12 janvier | par François Guilbert| Spip
Après Drupal 7 et Joomla 1.6 et avant WordPress 3.1, la sortie de la nouvelle version de SPIP est passée inaperçue… Il faut dire que cette version contrairement aux autres CMS est une mise à jour corrective.
En effet, plusieurs failles avaient été révélées par le biais du concours « Pirate-moi » remporté par Matsuyama.
Ces failles de sécurité permettaient de modifier la configuration du site ou encore de manipuler un compte administrateur par des attaques du type Cross-Site Scripting (XSS).
En plus de ces failles de sécurité, la version 2.1.6 apportent quelques correctifs mineurs :
- sur la messagerie interne en cas de l’absence du plugin « champs extras ».
- l’info de mise à jour pouvait indiquer plusieurs nouvelles versions de SPIP
- des erreurs de compilation ne s’affichaient plus
- utilisation de LIKE en SQLite
- année 0000 en Postgresql
- amélioration de la détection de l’existence d’une table
- gestion d’un champ titre générique pour les urls
La mise à jour peut-être téléchargée par FTP à l’adresse http://files.spip.org/spip/stable/
Attention, si vous réalisez cette mise à jour, il vous faudra aussi mettre à jours les plugins suivants : CFG, SPIP-bonux et Composition.
Source : http://www.spip-contrib.net
A propos de l'auteur
François Guilbert a rédigé 25 articles sur Neoweb Mag
Directeur des projets associé de la société Neoweb.
Passionné par le web et les nouvelles technologies, spécialisé sur le développement et la gestion de projets.
Articles en relation
14 bons réflexes de sécurité à adopter en Rails →
cPassMan, la gestion collaborative de mots de passe →
Joomla 1.5.22 [senu takaa ama woi] est disponible →
