CmsMadeSimple 1.9.4.3

***bess*** · 27/08/2011, 22:06:06

Une nouvelle version de sécurité est sortie ce WE pour colmater une brèche de sécurité relativement peu dramatique cette fois puisqu'elle ne permet à l'attaquant que de modifier le contenu de vos articles publiés par le module News.

Si comme la plupart des personnes vous utilisez ce module fournit par défaut dans toutes les installations de CmsMadeSimple nous vous invitons à vous mettre à jour dès que possible.

Comme pour toutes les sorties de versions corrigeant des failles de sécurité, l'équipe de modération du forum remet à jour sa politique de support. Notez donc qu'à partir de maintenant nous n'apporterons d'aide que sur les versions 1.6.10, 1.9.4.3 et 1.10.0 dans son cadre de la bêta test

Note : A l'heure où nous écrivons ces lignes, le site de téléchargement de cette version semble hors-ligne. Vous retrouverez les liens de téléchargement sur notre site dès que nous aurons pu nous même en prendre connaissance, restez donc dans le secteur Wink

edit : exceptionnellement nous proposons également un petit package fait par Jce76350 pour porter la correction de la faille sur la version 1.6.10. Ce package est disponible dans la page des téléchargements.

***bess*** · 27/08/2011, 22:06:06

Une nouvelle version de sécurité est sortie ce WE pour colmater une brèche de sécurité relativement peu dramatique cette fois puisqu'elle ne permet à l'attaquant que de modifier le contenu de vos articles publiés par le module News.

Si comme la plupart des personnes vous utilisez ce module fournit par défaut dans toutes les installations de CmsMadeSimple nous vous invitons à vous mettre à jour dès que possible.

Comme pour toutes les sorties de versions corrigeant des failles de sécurité, l'équipe de modération du forum remet à jour sa politique de support. Notez donc qu'à partir de maintenant nous n'apporterons d'aide que sur les versions 1.6.10, 1.9.4.3 et 1.10.0 dans son cadre de la bêta test

Note : A l'heure où nous écrivons ces lignes, le site de téléchargement de cette version semble hors-ligne. Vous retrouverez les liens de téléchargement sur notre site dès que nous aurons pu nous même en prendre connaissance, restez donc dans le secteur Wink

edit : exceptionnellement nous proposons également un petit package fait par Jce76350 pour porter la correction de la faille sur la version 1.6.10. Ce package est disponible dans la page des téléchargements.

***jce76350*** · 27/08/2011, 22:29:53

Citation :nous n'apporterons d'aide que sur les versions 1.6.10 1.9.4.3

faudra que CSMms.fr prévoit alors la correction de la 1.6.10 en 1.6.11 alors

le correctif est dispo sur le SVN
(qui a le hoquet aussi à cette heure tardive)

***jce76350*** · 27/08/2011, 22:29:53

Citation :nous n'apporterons d'aide que sur les versions 1.6.10 1.9.4.3

faudra que CSMms.fr prévoit alors la correction de la 1.6.10 en 1.6.11 alors

le correctif est dispo sur le SVN
(qui a le hoquet aussi à cette heure tardive)

***bess*** · 28/08/2011, 12:50:59

la branche 1.6 n'est plus supportée par la team org, ça m'étonnerait beaucoup qu'ils sortent une 1.6.11 :/

***bess*** · 28/08/2011, 12:50:59

la branche 1.6 n'est plus supportée par la team org, ça m'étonnerait beaucoup qu'ils sortent une 1.6.11 :/

***bess*** · 28/08/2011, 22:08:00

liens de téléchargement mis à jour

***bess*** · 28/08/2011, 22:08:00

liens de téléchargement mis à jour

***jce76350*** · 28/08/2011, 22:27:01

Citation :la branche 1.6 n'est plus supportée par la team org, ça m'étonnerait beaucoup qu'ils sortent une 1.6.11

j'ai dis : faudra que CSMms.fr prévoit ...
donc suffit de mettre la correction du fichier News/action.editarticle.php Cool

Remarque vu le soucis potentiel possible dans un cas bien précis sur ce fichier, le risque est proche de 0.1 %

***jce76350*** · 28/08/2011, 22:27:01

Citation :la branche 1.6 n'est plus supportée par la team org, ça m'étonnerait beaucoup qu'ils sortent une 1.6.11

j'ai dis : faudra que CSMms.fr prévoit ...
donc suffit de mettre la correction du fichier News/action.editarticle.php Cool

Remarque vu le soucis potentiel possible dans un cas bien précis sur ce fichier, le risque est proche de 0.1 %

***bess*** · 29/08/2011, 09:30:39

cmsms.fr doit il commencer à proposer des versions de son fait ?

je suis conscient des soucis pour les utilisateurs de free... mais là c'est un peu mettre le doigts dans l'engrenage non ?

***bess*** · 29/08/2011, 09:30:39

cmsms.fr doit il commencer à proposer des versions de son fait ?

je suis conscient des soucis pour les utilisateurs de free... mais là c'est un peu mettre le doigts dans l'engrenage non ?

***jce76350*** · 29/08/2011, 09:41:39

ma réfection perso (peut être doit on placer cette discussion sur Equipe FR ?

Citation :cmsms.fr doit il commencer à proposer des versions de son fait ?

Si tu dis que tu assures l'aide que sur la version 1.6.10 alors il faut donc soit
donner un patch soit indiquer la modification à faire pour être couvert par cette possible "correction"

Citation :je suis conscient des soucis pour les utilisateurs de free

N'y a t-il que cet hebergeur qui ne soit pas au gout du jour en PHP ?

***jce76350*** · 29/08/2011, 09:41:39

ma réfection perso (peut être doit on placer cette discussion sur Equipe FR ?

Citation :cmsms.fr doit il commencer à proposer des versions de son fait ?

Si tu dis que tu assures l'aide que sur la version 1.6.10 alors il faut donc soit
donner un patch soit indiquer la modification à faire pour être couvert par cette possible "correction"

Citation :je suis conscient des soucis pour les utilisateurs de free

N'y a t-il que cet hebergeur qui ne soit pas au gout du jour en PHP ?

***bess*** · 29/08/2011, 10:12:02

Citation :N'y a t-il que cet hebergeur qui ne soit pas au gout du jour en PHP ?

non malheureusement, mais c'est le plus utilisé par les français qui pose problème.

Citation :Si tu dis que tu assures l'aide que sur la version 1.6.10 alors il faut donc soit
donner un patch soit indiquer la modification à faire pour être couvert par cette possible "correction"

La solution serait effectivement d'apporter dans la page de téléchargement le package diff de correction. As tu ce diff quelque part ? (svn / ton site / autre ...)

***bess*** · 29/08/2011, 10:12:02

Citation :N'y a t-il que cet hebergeur qui ne soit pas au gout du jour en PHP ?

non malheureusement, mais c'est le plus utilisé par les français qui pose problème.

Citation :Si tu dis que tu assures l'aide que sur la version 1.6.10 alors il faut donc soit
donner un patch soit indiquer la modification à faire pour être couvert par cette possible "correction"

La solution serait effectivement d'apporter dans la page de téléchargement le package diff de correction. As tu ce diff quelque part ? (svn / ton site / autre ...)

***jce76350*** · 29/08/2011, 10:21:53

Citation :As tu ce diff quelque part ? (svn / ton site / autre ...)

Oui sur ma page Update de 1.6.10-Fr vers 1.6.11-Fr
ce la corrige le module news et un fichier /admin/multicontent.php
il te suffit de virer les fichiers .txt qui te semblent non appropriés

***jce76350*** · 29/08/2011, 10:21:53

Citation :As tu ce diff quelque part ? (svn / ton site / autre ...)

Oui sur ma page Update de 1.6.10-Fr vers 1.6.11-Fr
ce la corrige le module news et un fichier /admin/multicontent.php
il te suffit de virer les fichiers .txt qui te semblent non appropriés

***bess*** · 29/08/2011, 10:33:44

plutôt qu'une 1.6.11 je le proposerais bien en simple diff, donc une version 1.6.10 + diff corrective

***bess*** · 29/08/2011, 10:33:44

plutôt qu'une 1.6.11 je le proposerais bien en simple diff, donc une version 1.6.10 + diff corrective

***Ouik*** · 29/08/2011, 10:34:57

juste pour revenir à 1.9.4.3, y aurait pas des fichiers complètement inutiles (lang en_CY) et des dossiers vides dans le diff 1.9.4.2-1.9.4.3 ?

***Ouik*** · 29/08/2011, 10:34:57

juste pour revenir à 1.9.4.3, y aurait pas des fichiers complètement inutiles (lang en_CY) et des dossiers vides dans le diff 1.9.4.2-1.9.4.3 ?

***jce76350*** · 29/08/2011, 11:41:30

Citation :plutôt qu'une 1.6.11 je le proposerais bien en simple diff, donc une version 1.6.10 + diff corrective

tu fais comme tu veux et tu a raison coté officiel .fr

Citation :pour revenir à 1.9.4.3, y aurait pas des fichiers complètement inutiles (lang en_CY) et des dossiers vides dans le diff 1.9.4.2-1.9.4.3

ben oui c'est une nouvelle langue et comme le patch est lancer rapidement, hop des fichiers ne servent à rien Sad

en fait seul les fichiers de /news et /doc + version php servent

***jce76350*** · 29/08/2011, 11:41:30