Patch de Sécurité v4.6.20 - 24 Mai 2012 - par GuppY_Team le 24/05/2012 @ 17:59
GuppY patch de sécurité 4.6.20
Le patch_nc_4.6.20 corrige une faille XSS, deux failles permettant l'injection de code et trois couics signalés par Antoine Cervoise, expert en sécurité informatique.
Tous nos remerciements à Antoine Cervoise, pour son intérêt et pour ses recherches sur la sécurité de GuppY.
Vous pouvez retrouver ses travaux sur http://www.antoine-cervoise.fr
En plus de la correction des failles et couics, nous avons ajouté dans ce patch:
- la correction des fichiers pour l'affichage de toutes les boites (thanks Saxbar)
- la correction du blocage de l'inscription des membres par la suppression automatique du fichier ".dtb" sans pseudo(thanks Saxbar, JeanMi)
- la prise en charge des langues étrangères par le plugin smileys de FCK Editor, dans le fichier admin/editors/guppy_fckconfig.js (thanks jchouix)
- la correction de l'insertion d'image avec Chrome dans admin/editors/upload/upload.php (thanks jchouix)
- la correction de admin/inc/attribdroits.inc pour $pluginlist (thanks Saxbar)
- la correction de $boxwidth dans les fichiers du blog (thanks Saxbar)
- la correction de $boxwidth dans toutes les skins (thanks Saxbar - Papinou)
- la correction de l'affichage des boites sans titre dans toutes les skins (thanks Saxbar)
- la correction de l'affichage du bloc citation (thanks Saxbar)
- La mise à jour de CK Editor version 3.6.3 (thanks Papinou)
- la correction de CK Editor et de FCK Editor (htlmspecialchars, $charset) pour l'édition des textes en admin pour PHP 5.4 et supérieur(thanks Saxbar, jchouix)
Tous nos remerciements à JeanMi pour ses propositions et la correction d'un couic pour $site['TZ'].
Attention: Toutes les skins sont concernées par des modifications.
Pour les skins no_skin, skn1, skn_css, skn_css1 vous devez régénérer le fichier style.css de chaque skin par admin/config look/config style pour appliquer les modifications.
Pour les skins island et web20, le fichier style.css modifié pour chacune est dans le patch.
Comme à chaque nouvelle version, n'oubliez pas de mettre à jour vos plugins, de réinstaller vos forks, de revalider vos pages de configuration.
Pour passer de la version 4.6.19 à la version 4.6.20, c'est ce patch_nc_4620 que vous devez utiliser.
