Accueil > Release > SPIP 2.1.6

SPIP 2.1.6

lundi 3 janvier 2011, par Ben.

SPIP 2.1.6 est sortie

Cette nouvelle version corrige divers problèmes de sécurité.

Ces bugs pouvaient permettre à un rédacteur du site de modifier la
configuration du site à travers un script de configuration mal
protégé, ou de manipuler le compte d’un administrateur par des
attaques du type Cross-Site Scripting (XSS).

Ils nous ont été signalés par Eric Seguinard, l’organisateur du concours
pirate-moi, et Matsuyama qui l’a gagné. Nous les remercions pour cela.

La version 2.1.6 corrige aussi quelques petits soucis mineurs :
 sur la messagerie interne en cas de l’absence du plugin « champs extras ».
 l’info de mise à jour pouvait indiquer plusieurs nouvelles versions de SPIP
 des erreurs de compilation ne s’affichaient plus
 utilisation de LIKE en SQLite
 année 0000 en Postgresql
 amélioration de la détection de l’existence d’une table
 gestion d’un champ titre générique pour les urls

Messages

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.