2008 avr. 17
Par Olivier - News - Lien permanent
Une nouvelle version de Dotclear 2, la beta 7.0.1, vient corriger un problème de sécurité pas très grave mais quand même bien présent. Les changements intervenus depuis la beta 7 et maintenant ont fait qu'il était préférable de sortir un beta 7.0.1 n'incluant que les modifications apportées pour corriger le problème. La mise à jour de votre Dotclear sera donc des plus simples.
Le problème réside dans le chargement des fichiers de langue qui pouvait être contourné afin d'inclure un fichier se trouvant ailleurs que dans les répertoires de localisation. Ce problème concerne donc principalement les hébergeurs de blogs à qui je conseille vivement de procéder à la mise à jour en beta 7.0.1.
Merci à Sacha d'avoir trouvé et signalé le problème.
Pour ceux qui mettent à jour avec subversion ou en utilisant les nightly builds, vous serez tranquilles à partir de la révision 1696.
- Téléchargez Dotclear 2.0 beta 7.0.1
- Pensez à lire les instructions d'installation et/ou de mise à jour
Note: un patch pour passer de la beta 7 (et uniquement cette version) à la beta 7.0.1 est disponible dans les patchs. Si vous ne comprenez pas ce qui est écrit sous la liste des fichiers, utilisez la procédure de mise à jour classique.
Commentaires
"Ce problème concerne donc principalement les hébergeurs de blogs" : la mise à jour est recommandée pour tous ?
C'est dans ces moments-là qu'on apprécie d'avoir isolé les fichiers personnels : http://dissitou.klafoutis.org/post/...
Une mise à jour de sécurité est toujours recommandé pour qui que ce soit :)
Merci pour :
* l'info
* le boulot abattu :)
Merci pour l'update, keep up ze good work.
Merci pour le patch, simple et efficace.
Merci bien, votre moteur de blog est excellent. Continuez de faire du bon job les gars.
I think I should go on with finishing the German Translation. Most of it is still finished yet, only the help is untranslated for months now :(
Jahn, very good news :)