1. Forum CMS Made Simple FR
Derniers sujets

Statistiques du Forum
  • Messages du forum :29,280
  • Sujets du forum :4,332
  • Membres :666
  • Dernier membre :Eric31

  CMS Made Simple : Qui a déjà testé ?

Posté par : Cristal-harmonie
07/07/2023, 14:33:21
Forum : Graphisme
- Réponses (1)

Salut les gars,
Je suis tombé sur ce truc appelé CMS Made Simple. Quelqu'un a déjà mis le nez dedans ? Ça donne quoi niveau flexibilité et simplicité ? C'est vraiment un bon plan ou pas pour gérer son site ? Partagez vos expériences !

Imprimer cet élément

  La dernière version 2.2.17 tromperie ?

Posté par : jce76350
02/07/2023, 10:17:35
Forum : Général
- Réponses (3)

Ajout du 08/07/23 IMPORTANT
Si des utilisateurs ont fait la mise à jour en 2.2.17, merci de poster ici les retours, en indiquent depuis quelle version et sur quel hébergement PHP.

Les faits
Comme j’étais en pause en juin et que je suis le SVN jour par jour, j'ai été surpris lors des mises à jour de rattrapage d'avoir des messages d’erreurs (svn: E155000: ... ). Après lecture attentive du flux RSS, j'ai noté que la révision 13047= empty trunk temporarily
et que la 13048 = trunk now reflects the 2.2.17 release. Donc l'historique SVN a été coupé par le RAZ.
Il est possible de retracer cet historique par le site Web et de vérifier les dates et révisons.
et si l'on compare les fichiers du zip cmsms-2.2.17-install.expanded et cette révision 13048 la partie phar_installer est non conforme. Bref du bidouillage …
La communication
Le message d'annonce de la Dev Team "Announcing CMS Made Simple 2.2.17 - Iqaluit" est élogieux, mais qui a libéré une version non validée, dans la précipitation ?
Mon constat
- D'autre part cette nouvelle version n'a pas eu de béta tests ?? Et de plus il est d'usage qu'une nouvelle version soit bien testée dans les règles d'usage en mode développeur avec les non-conformités au code.
- Mais la ce n'est pas le cas, il suffit de lancer l’installateur pour s'en rendre compte.(au moins 800 matches for "Deprecated"). Idem sur les autres pages de l'installateur Wink
Sur le core il y a encore plusieurs "Deprecated:"
* Articles : strtotime(): Passing null to parameter #1 ($datetime) of type string ... in /lib/classes/Database/class.Connection.php on line 559
+ éditer article Deprecated: strtotime(): P
+ zone Extra <br /><b>Deprecated</b>: htmlspecialchars(): Passing null to parameter #1 ($string) of type string is deprecated in <b>//lib/plugins/modifier.cms_escape.php</b> on line <b>46</b><br />
* Paramètres globaux / messagerie
: Constant FILTER_SANITIZE_STRING ... in /admin/siteprefs.php on line 359
- Et quelques bugs corrigés qui sont devenus non corrigés (un exemple 13045 .... )
- Ou des rétropédalages sur les fichiers (un exemple /modules/News/templates/editarticle.tpl dernière version =12813 du 2022-09-25 ET sur la 2.2.17 =12551 du 2020-09-18 ... idem pour /News/action.editarticle.php BUG #12544 )
- ET surtout une non correction CVE Smarty. (comme je l'avais indiqué sur le forum En)
- De plus les modules modifiés n'ont pas changé de version !
Pourquoi la vingtaine de modifications qu'a fait Tomphantoo sur le phar_installer qui n'ont pas été prises en compte ?
Il suffit de comparer la vue du site Web entre les révisons 13048 et 13042 pour visualiser les bidouilles dates et révisions.
Ici en 2 images pour comparaison (Note la Révision 13049 n'est pas dans la version 2.2.17)
[Image: trunk-Revision-13042.png] --> [Image: trunk-Revision-13048-BUG.png]
Mon bilan
En plus de 15 ans de CMSMS je ne me souviens pas d’avoir un tel bazar sur une nouvelle version Wink
Mais il semble que cela convient, je n'ai pas vu beaucoup de retour sur des défauts de cette version !
Je reste malgré tout à disposition pour compléter ou répondre à ce message.

MAJ du 19/10/23 suite info donnée par un utilisateur
- Pour installer avec le fichier cmsms-2.2.17-install.expanded.zip
faut décompacter, il y a un dossier /installer/ et non pas phar_installer dans dans les version précédentes
- Oui mais c'est pas indiqué sur le CHANGELOG (sûrement oubli du dev) mais c'est nouveau)

Imprimer cet élément

  Nouvelle version 2.2.17 Iqaluit

Posté par : Ouik
19/06/2023, 23:15:07
Forum : Annonces
- Pas de réponse

**Attention cette version nécessite PHP 7.x mini** et est désormais compatible PHP 8.0 et 8.1.

Annonce du Site En : Announcing CMS Made Simple v2.2.17 - Iqaluit (19/06/2023)
Documentation En Introducing CMSMS 2.0

Lire attentivement les informations du changelog (reproduites ci-dessous).

Core - General
- BR #12529 - Cacheable Pages have Bad Header Last-Modified;
- BR #12543 - Lib file corrections;
- BR #12618 - HasChildren() is broken;
- BR #12587 - can't uninstall modules;
- Compatibility fixes for PHP 7, 8.0 and 8.1;
- Smarty upgraded to version 4.2.1;
    Note: Smarty 2 syntax is still supported, but deprecated
- Add function CMSMS\strftime to replace deprecated PHP function. PHP Intl extension recommended to support this.
- Enabled use of PHP functions trim,ltrim,rtrim in smarty templates
- PHPMailer upgraded to version 6.6.0.
- fixes BR #12529 Cacheable Pages have Bad Header Last-Modified;
- added module's support for arrays in parameters;
- Fixes to cms_mailer class mainly in terms of proxy design pattern getters and setters and autotls settings;
- Smarty security policies changes: due to some modifications in the way updated Smarty now behaves, all static classes need to be registered for its use to be allowed in templates.

Content Manager 1.1.10
- Differentiate new page from cloned page.
- Compatibility fixes for PHP 7, 8.0 and 8.1.

Design Manager 1.1.10
- BR #12545 - Module: DesignManager typo info on top file.
- fixes typo BR #12545
- Compatibility fixes for PHP 7, 8.0 and 8.1.

FilePicker 1.0.6
- BR #12539 - Module FilePicker 1.0.5 files corrections.
- Compatibility fixes for PHP 7, 8.0 and 8.1.

Module Manager 2.1.9
- BR #12541 - Module ModuleManager 2.1.8 : corrections + compatible php 7.1.0 to 8.1.4.

News 2.51.12
- BR #12543 - Lib file corrections.
- Compatibility fixes for PHP 7, 8.0 and 8.1.

FileManager 1.6.13
- Compatibility fixes for PHP 7, 8.0 and 8.1.

Nota cette version 2.2.17 comprend la mise à jour depuis une version 1.12 mini directement
avant de mettre à jour une ancienne version inférieure à 1.12 d'abord faire une mise à jour en 1.12

**Attention cette version nécessite PHP 7.x mini**
Donc cette version n'est pas installable sur les pages perso de FREE.FR qui sont limitées à PHP 5.6.34

À compter de maintenant l'équipe de développement de CMSMS supportera uniquement les questions pour CMSMS 2.2.17 et 2.2.16.

Discussion fermée

Pour les questions ou soucis, poster sur le forum en ouvrant une nouvelle discussion :
  • dans le forum "Installation" pour les problèmes d'installation
  • dans le forum "Modules, Tags" pour les problèmes sur les modules et tags

Imprimer cet élément

  Question(s) sur les failles de sécurité potentielles

Posté par : jce76350
22/05/2023, 10:21:42
Forum : Général
- Réponses (1)

Comme indiqué sur le forum En Security vulnerabilities question
Si un fichier *.phar est "uploader" par FilePicker il y a un risque. .Il en est de même si le fichier *.phar est "uploader" par le Gestionnaire des fichiers.
Il est bien sur évident que pour effectuer cette opération il faut être logué en Admin, mais il y a un risque mimine quand même !

Imprimer cet élément

  Créer template/design (ancien GCB) avec une UDT

Posté par : funkyhead
16/03/2023, 16:49:17
Forum : Modules, Tags
- Réponses (3)

Bonjour,
J'essaie de converti de 1.x vers 2.x la gestion de block de contenu (anciennement GCB) avec une UDT en php :

Avec cmsms 1.x :
$gcbOps =cmsms()->GetGlobalContentOperations();
$mybloc = $gcbOps->LoadHtmlBlobByName("my_block");
$mybloc = $mybloc + "bla bla";
$gcbOps->UpdateHtmlBlob($mybloc)

 Maintenant avec cmsms 2.x :
Comment créer un bloc 'Core:Generic' en php depuis une UDT et/ou en modifier le contenu ? Quelles sont les méthodes à utiliser SVP ?

PS : j'arrive tout de même à lire le contenu d'un bloc avec :
$mybloc = $smarty->fetch('cms_template:my_block');

Merci de votre aide.
Cordialement.

Imprimer cet élément

  Inserer/modifier image sous chrome

Posté par : IleLouet
27/02/2023, 17:25:47
Forum : Général
- Pas de réponse

Bonjour,
Version 2214, 2.216

Sous chrome j'ai un problème dans le back-office avec la boite de dialogue "insérer/modifier une image", la fonction js de la boite de dialogue assombri l'écran de modification du contenu de la page, mais la boite s'affiche dans le bas de l'écran et reste non cliquable...
La fonction marchait bien lors de la création des sites... : Angry

A près une mise à jour de Chrome même symptômes.
Sous FF cela fonctionne, sous Edge aussi ... que sous Chrome que cela le fait.
Avez-vous eu ce problème ?

Bonne journée à tous !
François

Imprimer cet élément

Exclamation Evolution de Smarty/CMSms

Posté par : jce76350
25/01/2023, 16:30:31
Forum : Général
- Réponses (26)

Un petit rappel
sur la version stable actuellement en cours (le 25/01/23) la V 2.2.16 du 21/01/2022
la version de Smarty était la 3.1.31 du 14/12/2016
Depuis il y a eu des corrections
 - avec alertes de sécurité (Security) [3.1.43] - 2022-01-10
 - d'autres versions avec des corrections
 -  la dernière version 3.x est la 3.1.47 du 14/09/2022 prévue dans la "future 2.2.17" (cette version 3.1.47 est limitée à PHP 7.4 maxi et PHP 7.4 est passée en fin de vie le 28/11/2022)
 Depuis,
 - la version Smarty 4.2.1 (prévue pour PHP 7.4 à PHP 8.2) est sortie le 14/09/2022 (cette version est compatible avec la "future 2.2.17" moyennant quelques modification du code du core de CMSms.
 - la version Smarty 4.3.0 (prévue pour PHP 7.4 à PHP 8.2) est sortie le 22/11/2022 (d'après mes tests il est partiellement compatible sauf pour les pages de contenus qui donne une page blanche Wink  et des soucis ...)

Maintenant
- la version 4.3.0 à reçue quelques modifications ...
Et
une nouvelle version 5.0 est en cours de développement avec très nombreuses modifications.

Donc notre CMSms à un peu de retard à combler !

Imprimer cet élément

Exclamation Vulnérabilité sur LISE : mise à jour très recommandée !

Posté par : Ouik
28/12/2022, 19:54:14
Forum : Général
- Réponses (2)

Voici la traduction (avec DeepL) du communiqué officiel tout juste sorti :

"Une vulnérabilité permettant à un attaquant distant de lancer la routine de désinstallation de certaines instances de LISE a été découverte aujourd'hui. Une mise à jour (version 1.4.3) de LISE a été publiée pour corriger ce problème. Elle doit être appliquée immédiatement à tous les sites utilisant le module LISE.

L'exploit entraîne la suppression des tables de la base de données de l'instance, mais tous les fichiers restent intacts. Le remède consiste à récupérer les tables en question à partir d'une sauvegarde de la base de données. Le correctif empêchera de futurs exploits similaires, mais ne pourra pas récupérer les données perdues."

Imprimer cet élément

  Encodage des caractères accentués

Posté par : jce76350
18/11/2022, 16:42:04
Forum : Général
- Pas de réponse

Comment encodez-vous les caractères accentués sur vos pages HTM avec le  charset="utf-8", avec tinymce configuré par défaut ?
par défaut il "semble" utiliser et donc transformer les é à ..  en &eacute; &agrave; .. pour l’affichage de la source de la page 

Dans la recherche Admin cela semble poser des soucis pour trouver certain mots.

Normalement il faudrait mettre dans le tinymce_config.js :
entity_encoding : "raw",
pour éviter la transformation en entités HTML &eacute; &agrave; ...

Imprimer cet élément

Thumbs Up Problème chemin image V2.2.16

Posté par : pg66
27/10/2022, 16:56:43
Forum : Modules, Tags
- Réponses (5)

Bonjour,

Sur la nouvelle Version 2.2.16,
le chemin de l'image n'est pas le bon !
Il y à les \ dans le mauvais sens (voir pièce jointe) = les images ne s'affiche pas !

Comment modifier pour avoir le chemin suivant: /images/xxx.jpg ?

Merci à vous.

Imprimer cet élément


  1. Forum CMS Made Simple FR