-
[Nouveau Module] MicroTin...
Forum : Modules, Tags
Dernier message : brambaud
25/08/2025, 16:21:44
» Réponses : 2
» Affichages : 540 -
[résolu] échec de l'insta...
Forum : Installation
Dernier message : Christian
21/08/2025, 16:09:03
» Réponses : 0
» Affichages : 195 -
Version 2.2.22
Forum : Général
Dernier message : jce76350
13/08/2025, 10:44:02
» Réponses : 23
» Affichages : 11,417 -
Notre site de sur le moti...
Forum : Vous, vos sites ...
Dernier message : Anais-PT
11/08/2025, 12:33:06
» Réponses : 3
» Affichages : 10,671 -
Site d'un Gîte en Auvergn...
Forum : Vous, vos sites ...
Dernier message : Anais-PT
11/08/2025, 12:28:57
» Réponses : 5
» Affichages : 12,963 -
Version 2..xxF2
Forum : Général
Dernier message : jce76350
01/08/2025, 09:48:06
» Réponses : 3
» Affichages : 1,095 -
CMSMS et FREE installatio...
Forum : Installation
Dernier message : jce76350
20/07/2025, 11:18:23
» Réponses : 11
» Affichages : 16,398 -
Info version PHP
Forum : Général
Dernier message : jce76350
09/07/2025, 09:58:35
» Réponses : 178
» Affichages : 358,855 -
CMSms : que se passe-t-il...
Forum : Général
Dernier message : jce76350
08/07/2025, 12:50:26
» Réponses : 9
» Affichages : 2,518 -
Cherche testeurs pour V 2...
Forum : Général
Dernier message : jce76350
03/05/2025, 15:22:49
» Réponses : 94
» Affichages : 104,000
- Messages du forum :29,280
- Sujets du forum :4,331
- Membres :667
- Dernier membre :claryajsnq
Alors ce validateur affiche maintenant si c'est du HTML 5
des alertes pour " Self-closing tag..." donc si vous avez du texte avec une balise fermante = />
par exemple les br/> et autres balises dont certaines sont codées en dur
(ex cms_stylesheet ou function.metadata ou ..)
et bien sur les br/> des pages avec tinymce
ça donne :
Warning: Self-closing tag syntax in text/html documents is widely discouraged; it’s unnecessary and interacts badly with other HTML features (e.g., unquoted attribute values). If you’re using a tool that injects self-closing tag syntax into all void elements, without any option to prevent it from doing so, then consider switching to a different tool.
mais il est prévu un bouton "message_filtering" pour "Use the Message Filtering button below to hide/show particular messages, and to see total counts of errors and warnings.
Cacher ces messages que je saurait voir 
Des avis ??
Bonjour,
plutôt une bonne nouvelle, Paul Baker sur le .org lance un appel pour de nouveaux développeurs. "Just in time" comme dirait l'autre, mais j'y vois l'opportunité d'une meilleure structuration du projet et surtout d'une croissance rapide et ambitieuse.
J'espère que cela ne restera pas lettre morte. Les quelques voix qui portent ici pourraient sans doute relayer l'appel (avec l'accord des hautes instances, cela va sans dire). Trois ou quatre développeurs motivés, si l'on ne se heurte pas au jeu des égos, ça doit faire des miracles avec notre CMS.
Sur le svn création d'une branche pour la possibilité d'une version 2.4 pour remplacer la 2.2.17
- utilisation de Smarty 4.1.0
- correction PHP 8.1
- remplacement de strftime par \IntlDateFormatter (compatible PHP 8.1)
- correction de plugins/modifier.date_format.php pour résoudre la dépréciation de la fonction strftime
- correction pour PHP 8.1
- PHPMailer mis à jour en version 6.6.0
Une flopée de mises à jour prévues
- Correction des Bugs du Core et des modules
- Smarty now upgraded to 3.1.44"
- et différentes corrections suite à la mise à jour en Smarty 3.1.44, modification des paramètres &$smarty en $smarty (passé par référence)
sur le Gestionnaire des fichiers il y a la possibilité de décompacter des fichiers .tar.gz, mais il y a un bug sur cette fonction
- Sous PHP 7.4.x (en fin de vie) il y a un double message "- Warning: rawurlencode() expects parameter 1 to be string, array given in .. /lib/classes/internal/module_support/modform.inc.php on line 663
Mais les fichiers sont décompactés
- Sous PHP 8.0.x il y a un message
Fatal error: Unparenthesized `a ? b : c ? d : e` is not supported. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` in ...modules/FileManager/easyarchives/EasyTar.class.php on line 148
Mais les fichiers NE sont PAS décompactés
http://dev.cmsmadesimple.org/bug/view/12535
Sur le Bug Tracker, il y a au moins 3 bugs suite à la version 2.2.16 qui peuvent être corrigés rapidement par les Devs qui semblent encore en Hibernation
- [#12529] Cacheable Pages have Bad Header Last-Modified
- [#12523] Uninstall module error. PHP 8
- [#12522] several files core correction ( la c'est du lourd et un super boulot de (filto) il y a des grosses bourdes => total 26 fichiers)
J'ai regardé, je teste et je vais sortir un Zip de ces modifications.
Il y a toujours l’alerte Smarty aussi (j'avais fais une info)
Cms Version: 2.2.15
Installed Modules:
- AceEditor: 1.0
- AdminSearch: 1.0.5
- AjaxMadeSimple: 0.4.0
- CGExtensions: 1.65.2
- CGFeedFactory: 1.0
- CGFeedMaker: 1.0.20
- CGSimpleSmarty: 2.0
- CGSmartImage: 1.22.7
- CMSContentManager: 1.1.9
- CMSMailer: 5.2.4
- CmsJobManager: 0.1.3
- CodeMirror: 3.0.0
- DesignManager: 1.1.9
- DocumentSearch: 1.4.5
- DownCnt: 2.5.0
- FileManager: 1.6.12
- FilePicker: 1.0.5
- Gallery: 2.4.2
- HitCounter: 2.1.2
- MenuManager: 1.50.3
- MicroTiny: 2.2.5
- ModuleManager: 2.1.8
- ModuleXtender: 1.10.6
- Navigator: 1.0.9
- News: 2.51.11
- NewsSlides: 1.4
- Polls: 1.1.0
- Printing: 1.0.4
- Quizzard: 0.9
- Search: 1.52
- Showtime: 3.4
- SiteMapMadeSimple: 1.2.8
- Slide: 1.0
- Statistics: 1.1.3
- ThemeManager: 1.1.8
- TinyMCE: 2.9.12
- UsersGuide: 1.8.1
Config Information:
- php_memory_limit:
- max_upload_size: 128000000
- url_rewriting: mod_rewrite
- page_extension: .html
- query_var: page
- auto_alias_content: true
- locale:
- set_names: true
- timezone: Europe/Paris
- permissive_smarty: false
Php Information:
- phpversion: 7.3.32
- md5_function: On (Vrai)
- json_function: On (Vrai)
- gd_version: 2
- tempnam_function: On (Vrai)
- magic_quotes_runtime: Off (Faux)
- E_ALL: 32759
- E_STRICT: 2048
- E_DEPRECATED: 8192
- test_file_timedifference: Aucune différence de date du système trouvée
- test_db_timedifference: Aucune différence de date du système trouvée
- create_dir_and_file: 1
- memory_limit: 512M
- max_execution_time: 165
- register_globals: Off (Faux)
- output_buffering: On
- disable_functions: _dyuweyrj4, _dyuweyrj4r, dl
- open_basedir:
- test_remote_url: Valable
- file_uploads: On (Vrai)
- post_max_size: 130M
- upload_max_filesize: 128M
- session_save_path: /tmp (0700)
- session_use_cookies: On (Vrai)
- xml_function: On (Vrai)
- xmlreader_class: On (Vrai)
- check_ini_set: On (Vrai)
- curl: On
Performance Information:
- allow_browser_cache: On (Vrai)
- browser_cache_expiry: 6000
- php_opcache: Off (Faux)
- smarty_cache: Off (Faux)
- smarty_compilecheck: Off (Faux)
- auto_clear_cache_age: On (Vrai)
- Server Software: Apache
- Server Api: cgi-fcgi
- Server Os: Linux 4.14.253-ovh-vps-grsec-zfs-classid On x86_64
- Server Db Type: MySQL (mysqli)
- Server Db Version: 5.6.50
- Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
Permission Information:
- tmp: /home/evolutionk/www/tmp (0705)
- tmp_cache: /home/evolutionk/www/tmp/cache (0705)
- templates_c: /home/evolutionk/www/tmp/templates_c (0705)
- modules: /home/evolutionk/www/modules (0705)
- uploads: /home/evolutionk/www/uploads (0705)
- Masque de création de fichier (umask) : /home/evolutionk/www/tmp/cache (0705)
- config_file: 0604
Bonjour,
Je viens d'essayer de faire une mise à jour de 2.2.15 vers 2.2.16 avec le fichier cmsms-2.2.16-install.php et j'obtiens l'erreur 500. J'ai suivi exactement la même procédure que pour les autres mises à jour, et .htacess n'a pas été modifié (ça ne marche de toute façon pas mieux en le supprimant.
tous les fichiers sont à 705.
fournisseur d'accès OVH mutualisé.
Merci d'avance pour vos lumières car là je sèche.
Pour information la version de Smarty utlisée sur CMSMS est la 3.1.31 qui date du 14/12/2016 ( Smarty.class.php => const SMARTY_VERSION = '3.1.31'
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10
Security
Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10
Security
Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17
Security
Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119.
Fixed code injection vulnerability by using illegal function names in {function name='blah'}{/function}. This addresses CVE-2021-26120.
3.1.33-dev-4 -
bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831
la dernière version de Smarty est la 3.1.44 du 18/01/2022
qui corrige ces failles et aussi d'autres bugs
Avant la sortie de le 2.2.16 j'avais poser la question à un développeur sur ce soucis de mise à jour (pas prévue)
Donc voila comme il y a des membres de la Team qui lisent ce forum j'informe
Pour information
Pour le module SmartyExt
n'est pas compatible PHP 8.0.x cause Warning: Private methods cannot be final as they are never overridden by other classes
il faut modifier le code de SmartyExt.module.php
en ligne 52 private final function _autoloader($classname) par private function _autoloader($classname)
en ligne 69 private final function _includes() par private function _includes()
voir bug http://dev.cmsmadesimple.org/bug/view/12511
Pour le module ancien DownCnt le fichier action.click.php
doit être modifier dans la ligne
$secuPattern = array(NULL, "\x1a", "\n", "\r", "\\", "", "»", "\\x00", "..", "./", "/.", '*', '<', '>');
par
$secuPattern = array("\x1a", "\n", "\r", "\\", "", "»", "\\x00", "..", "./", "/.", '*', '<', '>');
Pour information
les "Google Fonts" seraient NON conforme RGPD
Il serait donc nécessaire de les intégrer en local et non plus en direct par un lien type " link href='//fonts.googleapis.com/css?family ...."
Un tribunal allemand condamne l’intégration de Google Fonts dans un site (31/01/2022)
Google Fonts viole le RGPD (29/05/2021)
Google Fonts illegal in EU
et aussi Google reCAPTCHA épinglé par la CNIL
Un petit tuto sur installer en local les GoogleFonts