SPIP

[ar] [ast] [bg] [br] [ca] [co] [cpf] [cs] [da] [de] [en] [eo] [es] [eu] [fa] [fon] [fr] [gl] [id] [it] [ja] [lb] [nl] [oc] [pl] [pt] [ro] [ru] [sk] [sv] [tr] [vi] [zh] Espace de traduction

Télécharger

SPIP 1.8.3

Mars 2006 — mis à jour le : Janvier 2007

Toutes les versions de cet article :


La version 1.8.3 de SPIP est une version de maintenance, c’est-à-dire qu’elle corrige plus qu’elle n’apporte de nouvelles fonctionalités. Elle fait suite à la publication d’une alerte sécurité sur SPIP.

Bien que les failles détectées restent relatives, il est recommandé de migrer les sites en production à cette version de Spip. Si l’on n’est pas en mesure de faire cette migration, une solution alternative est d’installer cet « écran de sécurité ».

Ainsi cette version 1.8.3 introduit, pour l’essentiel, des corrections de petits trous de sécurité, notament par l’intégration de la librairie « safehtml » afin de sécuriser les formulaires publics, ce qui assure aussi, par exemple, que des gras mal fermés ne débordent de partout.

Au menu :

-  la langue tchèque fait son entrée dans la distribution,
-  apparition de la barre d’édition sur safari,
-  les images réduites conservent un fond transparent si l’original en a un,
-  les balises #ENV sont sécurisées par défaut, c’est à dire qu’on ne leur permet pas de transmettre du code javascript ou php,
-  les variables globales sont mieux contrôlées,
-  le critère {mode=image} pour les boucles DOCUMENTS est corrigé et permet de récupérer les vignettes,
-  le raccourci [<imgX>->url] est déboggué et les liens sur les images marchent à nouveau.


Voir le squelette de cette page Site réalisé avec SPIP | Espace de traduction | Espace privé