[cpg1.5.x] CPG 1.5.34 MISE A JOUR DE SECURITE

[François Keller]

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour corriger une faille de sécurité découverte récemment. Il est important que tous les utilisateurs utilisant CPG1.5.32 ou une version antérieure fassent la mise à jour le plus rapidement possible.

Comment faire la mise à jour:
Les utilisateurs d'une version antérieur à CPG 1.5.34 doivent faire la mis à jour immédiatement en  téléchargeant la dernière version depuis la page de téléchargement et en suivant les  étapes de la mise à jour décrites dans la documentation.

Aide:
Si vous avez un problème avec cette mise à jour, merci d'utiliser  la partie dédiée du forum. Ne postez pas votre question à la suite de ce sujet, votre publication serait effacée sans préavis.

Pourquoi la publicatin de la mise à jour CPG 1.5.34 ?
Cette mise à jour corrige une faille XSS découverte récemment qui permets (si le script n'est pas corrigé) à un visiteur mal intentionné d'inclure sous certaines conditions son propre script

En plus, CPG 1.5.34 inclue les correctifs des problèmes ci-dessous n'ayant pas de problèmes liés à la sécurité:

• Ajout de l'aide internationnalisée (i18n) pour le plugin visiblehookpoints
• Meilleurs contrastes pour les boites d'aides lors de l'utilisation du theme "curve" (sujet)

Merci à chipviled pour la découverte et le signalement de cette faille de sécurité


L'Equipe de développement de Coppermine