Puissant pour les pros
Simple pour les utilisateurs

CMS Made Simple, un CMS open source, permet la gestion rapide et facile des contenus d'un site web. Ce CMS est adapté aussi bien pour les petites sociétés que pour les grandes entreprises.

CmsMadeSimple 1.11.7

26 mai 2013
Catégorie : Nouvelles Versions
Posté par : bess
La news du Week-end pour vous annoncer la sortie de la version 1.11.7 qui corrige à son tour une petite faille de sécurité de type XSS

Annoncée par Calguy1000 sur le forum anglais, cette version est le fruit du travail entre une équipe de chercheur en sécurité (http://leekfree.nl) et les équipes de CmsMadeSimple. Les premiers ont détecté une faille de sécurité de type XSS dans les versions 1.11.6 et inférieur le week-end dernier et ont avertis les équipes qui n'ont pas traîné pour corriger le tir. Un grand merci donc à leekfree.nl pour leur admirable travail !

La faille XSS n'est pas une faille de sécurité extrêmement grave mais nécessite comme toute les failles de sécurité une attention particulière de votre part lorsque vous êtes responsables d'un site. Prenez donc le temps de vous mettre à jour et d'envoyer un petit email à vos clients récalcitrants leur expliquant la chose et -pourquoi pas- les rediriger vers cet article.

En plus de cette correction, la version 1.11.7 intègre également une nouvelle valeur dans le fichier config.php :

$config['set_db_timezone'] = 'OFF';

qui peut être définit au timezone de votre choix. Cela peut être très pratique lorsque vous êtes locataire d'un serveur qui n'est pas situé sur votre Timezone.

A noter évidement que vous n'êtes pas obligé d'ajouter cette clé dans vos fichiers config.php si vous n'êtes pas concernés par la situation.

Vous pouvez dès à présent télécharger cette version 1.11.7 sur notre page dédiée :)

Et pour tous ceux qui ne le savent pas encore ? CMS Made Simple c'est également Facebook, Twitter et même un flux RSS pour rester constamment au courant des nouveautés, des annonces et des préviews de la communauté ! Alors aucune excuse pour dire que vous n'étiez pas au courant :)

comments powered by Disqus
Agence Website12
  Flux Rss Twitter FaceBook