Texte à méditer :  Pourquoi vouloir compliquer ? Essayez GuppY simplement ... smile   
Recherche




Le CMS GuppY

Fermer Un CMS unique

Fermer Une installation simple

Fermer Une gestion conviviale

Fermer Un CMS Modulable

Fermer Un CMS actif dans le monde du Libre

Fermer Archives du site

Doc technique

Fermer I. Aide technique

Fermer II. Doc sécurité

Fermer III. Customisation

Fermer IV. Tutoriels

N'oubliez pas

join.gif  Education    (GuppYEd)

  plugin.gifPlugins         (GuppYLand

translations.gif  Traductions  (Translations)

wikipedia.gif  Wikipédia
   
site_zero.gif  Site du Zéro

framasoft.gif  Framasoft
Préférences
Se reconnecter
---

Votre nom (ou pseudo) :

Votre code secret

 Nombre de membres 9974 membres


Connectés :

  membrescevennes
  membresDid33
  membresFPierric
  membresJeandePeyrat (GT)
Visites

 11022958 visiteurs

 37 visiteurs en ligne

Infos site
Ecrire à GuppY Team  Webmestre
Ajouter aux favoris  Favoris
Version mobile  Version mobile
Newsletter
Pour avoir des nouvelles de ce site, inscrivez-vous à notre Newsletter.
S'abonner
Se désabonner
Captcha
Recopier le code :
3810 Abonnés
Exemples de RSS
Calendrier
Archives du forum - GuppY [Français] - Sujet n°123943
Sujet n°123943 GuppY - Patch de sécurité 4.6.20
    par GuppY Team le 24/05/2012 @ 18:09
GuppY patch de sécurité 4.6.20

Le patch_nc_4.6.20 corrige une faille XSS, deux failles permettant l'injection de code et trois couics signalés par Antoine Cervoise, expert en sécurité informatique.

Tous nos remerciements à Antoine Cervoise, pour son intérêt et pour ses recherches sur la sécurité de GuppY.
Vous pouvez retrouver ses travaux sur http://www.antoine-cervoise.fr

En plus de la correction des failles et couics, nous avons ajouté dans ce patch:

- la correction des fichiers pour l'affichage de toutes les boites (thanks Saxbar)
- la correction du blocage de l'inscription des membres par la suppression automatique du fichier ".dtb" sans pseudo(thanks Saxbar, JeanMi)
- la prise en charge des langues étrangères par le plugin smileys de FCK Editor, dans le fichier admin/editors/guppy_fckconfig.js (thanks jchouix)
- la correction de l'insertion d'image avec Chrome dans admin/editors/upload/upload.php (thanks jchouix)
- la correction de admin/inc/attribdroits.inc pour $pluginlist (thanks Saxbar)
- la correction de $boxwidth dans les fichiers du blog (thanks Saxbar)
- la correction de $boxwidth dans toutes les skins (thanks Saxbar - Papinou)
- la correction de l'affichage des boites sans titre dans toutes les skins (thanks Saxbar)
- la correction de l'affichage du bloc citation (thanks Saxbar)
- La mise à jour de CK Editor version 3.6.3 (thanks Papinou)
- la correction de CK Editor et de FCK Editor (htlmspecialchars, $charset) pour l'édition des textes en admin pour PHP 5.4 et supérieur(thanks Saxbar, jchouix)

Tous nos remerciements à JeanMi pour ses propositions et la correction d'un couic pour $site['TZ'].
 
Attention: Toutes les skins sont concernées par des modifications.
           Pour les skins no_skin, skn1, skn_css, skn_css1 vous devez régénérer le fichier style.css de chaque skin par admin/config look/config style pour appliquer les modifications.
           Pour les skins island et web20, le fichier style.css modifié pour chacune est dans le patch.

Comme à chaque nouvelle version, n'oubliez pas de mettre à jour vos plugins, de réinstaller vos forks, de revalider vos pages de configuration.
Pour passer de la version 4.6.19 à la version 4.6.20, c'est ce patch_nc_4620 que vous devez utiliser.

         
Merci à tous les participants à ce patch.

La Guppy Team
Réponse n° 1 par tony8419 le 24/05/2012 @ 18:16
Cool, merci !
Bon maintenant je vais faire les tests de non régression avec mes différents plugins !!

Sinon, deux petites questions:
 
Citation :

- la correction de l'affichage du bloc citation (thanks Saxbar)

 
de quoi s'agit t'il ?
 
Citation :

Toutes les skins sont concernées par des modifications.

 
qu'en est-il des skins autres que celles de base ? j'utilise skin05 d'astrographisme

Merci d'avance, et encore bravo pour tout ce boulot et ces patchs améliorant notre guppy!

Tony
Réponse n° 2 par JeanMi_ le 24/05/2012 @ 18:17
Bonjour à tous,

Après application de ce patch de sécurité, vous devrez (si vous les utilisez, bien sûr) installer les mises à jour de : Fork AjouteMenu 4.6.29 Plugin-Fork Ghost 2.0.15 Plugin-fork IconeFrame 4.6.19

Bon patch et merci à tous
Réponse n° 3 par Papinou le 24/05/2012 @ 18:39
Bonjour,
 
Citation :


- la correction de l'affichage du bloc citation

 
En haut de ce site, tu vois "Texte à méditer:" suivi d'une citation, une correction dans le fichier style.css a été faite pour l'affichage de tout le bloc.

 
Citation :

qu'en est-il des skins autres que celles de base ?

 
Toutes les skins sont concernées par les corrections qui concernent la citation, l'affichage des boites sans titre et $boxwidth pour la largeur des boites latérales.


Cordialement
Papinou

Réponse n° 4 par Papinou le 24/05/2012 @ 19:20
Bonjour à tous,

Le plork Cryptographp pour la version 4.6.20 de GuppY est en téléchargement sur ce lien.


Cordialement
Papinou

Réponse n° 1 par FPierric le 24/05/2012 @ 19:35
Bonsoir Papinou
Ton lien me mène vers un message d'erreur sur ton site et je n'arrive pas à télécharger le zip.
Bon courage et merci


Cordialement
Pierric
Réponse n° 2 par Clintharry3165 le 24/05/2012 @ 19:36
Salut, Guppy mis à jour !
Merci à l'équipe !!
Par contre, je n'ai pas reçu de mail pour m'en informer.....


A+
Séb

Réponse n° 3 par Papinou le 24/05/2012 @ 19:40
Bonsoir,

Fais Ctrl+F5 pour rafraichir la page sans passer par le cache, il y avait une erreur sur le lien que j'ai corrigé depuis 15 à 20 minutes.

Je viens d'essayer, ça fonctionne.


Cordialement
Papinou

DébutPrécédent [ 1 2 3 ] SuivantFin

[ Retour à la liste des sujets ]


^ Haut ^