Nous vous proposons les patchs et la version 4.6.21a avec des corrections,trois nouveautés, et la correction d'une faille
permettant l'injection de code, découverte le samedi 20 octobre 2012.
Attention, toutes les versions de GuppY sont concernées, y compris la version 4.6.21.
Vous devez installer IMPERATIVEMENT et IMMEDIATEMENT ce correctif pour la sécurité de votre site.
Les corrections :
- correction affichage $web111 dans postguest.php (merci JeanMi, Saxbar)
- correction MAJ_AGENDA.PHP (merci linuxmr)
- correction textes anglais de error.php (merci Corrector)
- correction affichage drapeau dans boxlang.inc (merci Saxbar)
- correction $pluginlist dans attribdroits.inc (merci linuxmr)
- correction contrôle saisie email, url (merci jchouix, merci Saxbar)
- correction fichier langue française fr_upload.inc (merci Corrector)
- correction fichier langue anglaise en_upload.inc (merci Corrector)
- correction htmlspecialchars dans fckeditor_php5.inc et fckeditor_php4.inc (merci linuxmr)
- mise à jour crédits et générique (merci Papinou)
- modification du fichier .htaccess, seuls les fichiers avec l'extension inc ou dtb sont bloqués (merci JeanMi)
- ajout possibilité de s'abonner à un fil du forum en cas de modification du sujet (merci Saxbar)
Les nouveautés :
- nouvelle version de pgeditor.php (merci jchouix)
- intégration de la version 3.6.4 de CKEditor (merci Papinou)
- fichier de mise à jour du .htaccess de la racine de GuppY (merci JeanMi, merci Saxbar)
Pour la mise à jour du .htaccess de la racine, vous devez ajouter MAJ_HTACCESS.PHP à l'url de votre site puis Entrée pour l'exécuter après l'application du patch 4.6.21a.
Comme à chaque nouvelle version, n'oubliez pas de mettre à jour vos plugins, de réinstaller vos forks, de revalider vos pages de configuration.
Pour passer de la version 4.6.20 à la version 4.6.21a, c'est ce patch_nc_4621a que vous devez utiliser.
Merci à tous les participants à ce patch.
La Guppy Team
Document généré en 0.01 seconde