CmsMadeSimple 1.9.4.3 - Version imprimable
+- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr)
+-- Forum : Annonces (https://forum.cmsmadesimple.fr/forum-5.html)
+--- Forum : Annonces (https://forum.cmsmadesimple.fr/forum-17.html)
+--- Sujet : CmsMadeSimple 1.9.4.3 (/thread-1391.html)
+- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr)
+-- Forum : Annonces (https://forum.cmsmadesimple.fr/forum-5.html)
+--- Forum : Annonces (https://forum.cmsmadesimple.fr/forum-17.html)
+--- Sujet : CmsMadeSimple 1.9.4.3 (/thread-1391.html)
CmsMadeSimple 1.9.4.3 - bess - 27/08/2011
Une nouvelle version de sécurité est sortie ce WE pour colmater une brèche de sécurité relativement peu dramatique cette fois puisqu'elle ne permet à l'attaquant que de modifier le contenu de vos articles publiés par le module News.
Si comme la plupart des personnes vous utilisez ce module fournit par défaut dans toutes les installations de CmsMadeSimple nous vous invitons à vous mettre à jour dès que possible.
Comme pour toutes les sorties de versions corrigeant des failles de sécurité, l'équipe de modération du forum remet à jour sa politique de support. Notez donc qu'à partir de maintenant nous n'apporterons d'aide que sur les versions 1.6.10, 1.9.4.3 et 1.10.0 dans son cadre de la bêta test
Note : A l'heure où nous écrivons ces lignes, le site de téléchargement de cette version semble hors-ligne. Vous retrouverez les liens de téléchargement sur notre site dès que nous aurons pu nous même en prendre connaissance, restez donc dans le secteur
edit : exceptionnellement nous proposons également un petit package fait par Jce76350 pour porter la correction de la faille sur la version 1.6.10. Ce package est disponible dans la page des téléchargements.
CmsMadeSimple 1.9.4.3 - jce76350 - 27/08/2011
Citation :nous n'apporterons d'aide que sur les versions 1.6.10 1.9.4.3
faudra que CSMms.fr prévoit alors la correction de la 1.6.10 en 1.6.11 alors
le correctif est dispo sur le SVN
(qui a le hoquet aussi à cette heure tardive)
CmsMadeSimple 1.9.4.3 - bess - 28/08/2011
la branche 1.6 n'est plus supportée par la team org, ça m'étonnerait beaucoup qu'ils sortent une 1.6.11 :/
CmsMadeSimple 1.9.4.3 - bess - 28/08/2011
liens de téléchargement mis à jour
CmsMadeSimple 1.9.4.3 - jce76350 - 28/08/2011
Citation :la branche 1.6 n'est plus supportée par la team org, ça m'étonnerait beaucoup qu'ils sortent une 1.6.11
j'ai dis : faudra que CSMms.fr prévoit ...
donc suffit de mettre la correction du fichier News/action.editarticle.php
Remarque vu le soucis potentiel possible dans un cas bien précis sur ce fichier, le risque est proche de 0.1 %
CmsMadeSimple 1.9.4.3 - bess - 29/08/2011
cmsms.fr doit il commencer à proposer des versions de son fait ?
je suis conscient des soucis pour les utilisateurs de free... mais là c'est un peu mettre le doigts dans l'engrenage non ?
CmsMadeSimple 1.9.4.3 - jce76350 - 29/08/2011
ma réfection perso (peut être doit on placer cette discussion sur Equipe FR ?
Citation :cmsms.fr doit il commencer à proposer des versions de son fait ?Si tu dis que tu assures l'aide que sur la version 1.6.10 alors il faut donc soit
donner un patch soit indiquer la modification à faire pour être couvert par cette possible "correction"
Citation :je suis conscient des soucis pour les utilisateurs de freeN'y a t-il que cet hebergeur qui ne soit pas au gout du jour en PHP ?
CmsMadeSimple 1.9.4.3 - bess - 29/08/2011
Citation :N'y a t-il que cet hebergeur qui ne soit pas au gout du jour en PHP ?
non malheureusement, mais c'est le plus utilisé par les français qui pose problème.
Citation :Si tu dis que tu assures l'aide que sur la version 1.6.10 alors il faut donc soit
donner un patch soit indiquer la modification à faire pour être couvert par cette possible "correction"
La solution serait effectivement d'apporter dans la page de téléchargement le package diff de correction. As tu ce diff quelque part ? (svn / ton site / autre ...)
CmsMadeSimple 1.9.4.3 - jce76350 - 29/08/2011
Citation :As tu ce diff quelque part ? (svn / ton site / autre ...)Oui sur ma page Update de 1.6.10-Fr vers 1.6.11-Fr
ce la corrige le module news et un fichier /admin/multicontent.php
il te suffit de virer les fichiers .txt qui te semblent non appropriés
CmsMadeSimple 1.9.4.3 - bess - 29/08/2011
plutôt qu'une 1.6.11 je le proposerais bien en simple diff, donc une version 1.6.10 + diff corrective
CmsMadeSimple 1.9.4.3 - Ouik - 29/08/2011
juste pour revenir à 1.9.4.3, y aurait pas des fichiers complètement inutiles (lang en_CY) et des dossiers vides dans le diff 1.9.4.2-1.9.4.3 ?
CmsMadeSimple 1.9.4.3 - jce76350 - 29/08/2011
Citation :plutôt qu'une 1.6.11 je le proposerais bien en simple diff, donc une version 1.6.10 + diff correctivetu fais comme tu veux et tu a raison coté officiel .fr
Citation :pour revenir à 1.9.4.3, y aurait pas des fichiers complètement inutiles (lang en_CY) et des dossiers vides dans le diff 1.9.4.2-1.9.4.3ben oui c'est une nouvelle langue et comme le patch est lancer rapidement, hop des fichiers ne servent à rien
en fait seul les fichiers de /news et /doc + version php servent
CmsMadeSimple 1.9.4.3 - Ouik - 29/08/2011
jce76350 a écrit :ben oui c'est une nouvelle langue et comme le patch est lancer rapidement, hop des fichiers ne servent à rienoué, c'est pas super propre tout ça (et c'est pas la 1e fois...). J'ai donc viré tout sauf les fichiers utiles.
en fait seul les fichiers de /news et /doc + version php servent