2015 oct. 25
Par Franck - News - Lien permanent
Une nouvelle version de maintenance qui règle une potentielle faille de sécurité du côté de la liste des commentaires, et qui renforce le contrôle des extensions de média pouvant être envoyés à la médiathèque[1], vulnérabilités signalées par Tim Coen (Curesec GmbH) que nous remercions pour le signalement, ainsi que deux autres défauts.
La proposition de mise à jour de votre installation devrait apparaître sur votre tableau de bord aujourd'hui ou demain (selon les réglages de votre hébergement) et un patch est disponible pour les développeurs préférant appliquer cette méthode.
Note
[1] Vous pouvez également créer un fichier .htaccess à la racine de votre dossier public et y insérer une directive php_flag engine Off pour empêcher toute exécution de code PHP depuis votre médiathèque.
Commentaires
Parfait, 3 blogs mis à jour en moins 5 min. Merci.
Pour les utilisateurs de blog mais non initiés à tout le langage pro, de quelle manière mettre à jour le blog ? Le tableau de bord de mon blog ne me propose toujours pas de mise à jour. Merci à vous.
@jany : si tu n'es pas super admin, c'est normal. Idem si tu fais partie d'une plateforme de blogs.
Dans tous les cas, il est préférable d'utiliser le forum pour toutes les questions de support.
Merci ;)