SPIP Blog

Du logiciel libre et de la tendresse

Accueil > Release > SPIP 2.1.6

SPIP 2.1.6

lundi 3 janvier 2011, par Ben.

SPIP 2.1.6 est sortie

Cette nouvelle version corrige divers problèmes de sécurité.

Ces bugs pouvaient permettre à un rédacteur du site de modifier la
configuration du site à travers un script de configuration mal
protégé, ou de manipuler le compte d’un administrateur par des
attaques du type Cross-Site Scripting (XSS).

Ils nous ont été signalés par Eric Seguinard, l’organisateur du concours
pirate-moi, et Matsuyama qui l’a gagné. Nous les remercions pour cela.

La version 2.1.6 corrige aussi quelques petits soucis mineurs :
- sur la messagerie interne en cas de l’absence du plugin « champs extras ».
- l’info de mise à jour pouvait indiquer plusieurs nouvelles versions de SPIP
- des erreurs de compilation ne s’affichaient plus
- utilisation de LIKE en SQLite
- année 0000 en Postgresql
- amélioration de la détection de l’existence d’une table
- gestion d’un champ titre générique pour les urls

Messages

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.