Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Annonce
ATTENTION
- Prenez le temps de rechercher si quelqu'un n'a pas déjà proposé une solution à votre problème. Sur le forum français et sur le wiki
- Pensez à mettre à jour votre version de Cms Made Simple. Nous ne faisons de support que sur LA dernière version de CmsMadeSimple.
- Renseignez impérativement le formulaire de nouveau message de manière la plus complète que possible. Ces informations demandées nous permettent de mieux vous aider
- Ajoutez [Résolu] au début du titre de votre 1er message lorsqu'une solution a été trouvée.
Pages : 1
Discussion fermée
#1 27/08/2011 22:06:06
CmsMadeSimple 1.9.4.3
Une nouvelle version de sécurité est sortie ce WE pour colmater une brèche de sécurité relativement peu dramatique cette fois puisqu'elle ne permet à l'attaquant que de modifier le contenu de vos articles publiés par le module News.
Si comme la plupart des personnes vous utilisez ce module fournit par défaut dans toutes les installations de CmsMadeSimple nous vous invitons à vous mettre à jour dès que possible.
Comme pour toutes les sorties de versions corrigeant des failles de sécurité, l'équipe de modération du forum remet à jour sa politique de support. Notez donc qu'à partir de maintenant nous n'apporterons d'aide que sur les versions 1.6.10, 1.9.4.3 et 1.10.0 dans son cadre de la bêta test
Note : A l'heure où nous écrivons ces lignes, le site de téléchargement de cette version semble hors-ligne. Vous retrouverez les liens de téléchargement sur notre site dès que nous aurons pu nous même en prendre connaissance, restez donc dans le secteur 
edit : exceptionnellement nous proposons également un petit package fait par Jce76350 pour porter la correction de la faille sur la version 1.6.10. Ce package est disponible dans la page des téléchargements.
twitter - Chez moi - Astuces & Tuto cmsms - Wiki CmsMadeSimple
Mes modules :
» Comptabilisez les clics sur vos liens
» Petites annonces immobilières
» Moteur de chat/discussion/shoutbox full Ajax
» Générez automatiquement les miniatures de site web
» Laissez vos visiteurs uploader des images ou fichiers sur votre site
Hors ligne
#2 27/08/2011 22:29:53
Re : CmsMadeSimple 1.9.4.3
nous n'apporterons d'aide que sur les versions 1.6.10 1.9.4.3
faudra que CSMms.fr prévoit alors la correction de la 1.6.10 en 1.6.11 alors
le correctif est dispo sur le SVN
(qui a le hoquet aussi à cette heure tardive)
Jean-Claude Etiemble Tutoriels et V 1.6.12-Fr+1.11.7-Fr - SVN 1.99alpha0 ! Out du 9 - 30 juin
Hors ligne
#3 28/08/2011 12:50:59
Re : CmsMadeSimple 1.9.4.3
la branche 1.6 n'est plus supportée par la team org, ça m'étonnerait beaucoup qu'ils sortent une 1.6.11 
twitter - Chez moi - Astuces & Tuto cmsms - Wiki CmsMadeSimple
Mes modules :
» Comptabilisez les clics sur vos liens
» Petites annonces immobilières
» Moteur de chat/discussion/shoutbox full Ajax
» Générez automatiquement les miniatures de site web
» Laissez vos visiteurs uploader des images ou fichiers sur votre site
Hors ligne
#4 28/08/2011 22:08:00
Re : CmsMadeSimple 1.9.4.3
liens de téléchargement mis à jour
twitter - Chez moi - Astuces & Tuto cmsms - Wiki CmsMadeSimple
Mes modules :
» Comptabilisez les clics sur vos liens
» Petites annonces immobilières
» Moteur de chat/discussion/shoutbox full Ajax
» Générez automatiquement les miniatures de site web
» Laissez vos visiteurs uploader des images ou fichiers sur votre site
Hors ligne
#5 28/08/2011 22:27:01
Re : CmsMadeSimple 1.9.4.3
la branche 1.6 n'est plus supportée par la team org, ça m'étonnerait beaucoup qu'ils sortent une 1.6.11
j'ai dis : faudra que CSMms.fr prévoit ...
donc suffit de mettre la correction du fichier News/action.editarticle.php 
Remarque vu le soucis potentiel possible dans un cas bien précis sur ce fichier, le risque est proche de 0.1 %
Jean-Claude Etiemble Tutoriels et V 1.6.12-Fr+1.11.7-Fr - SVN 1.99alpha0 ! Out du 9 - 30 juin
Hors ligne
#6 29/08/2011 09:30:39
Re : CmsMadeSimple 1.9.4.3
cmsms.fr doit il commencer à proposer des versions de son fait ?
je suis conscient des soucis pour les utilisateurs de free... mais là c'est un peu mettre le doigts dans l'engrenage non ?
twitter - Chez moi - Astuces & Tuto cmsms - Wiki CmsMadeSimple
Mes modules :
» Comptabilisez les clics sur vos liens
» Petites annonces immobilières
» Moteur de chat/discussion/shoutbox full Ajax
» Générez automatiquement les miniatures de site web
» Laissez vos visiteurs uploader des images ou fichiers sur votre site
Hors ligne
#7 29/08/2011 09:41:39
Re : CmsMadeSimple 1.9.4.3
ma réfection perso (peut être doit on placer cette discussion sur Equipe FR ?
cmsms.fr doit il commencer à proposer des versions de son fait ?
Si tu dis que tu assures l'aide que sur la version 1.6.10 alors il faut donc soit
donner un patch soit indiquer la modification à faire pour être couvert par cette possible "correction"
je suis conscient des soucis pour les utilisateurs de free
N'y a t-il que cet hebergeur qui ne soit pas au gout du jour en PHP ?
Jean-Claude Etiemble Tutoriels et V 1.6.12-Fr+1.11.7-Fr - SVN 1.99alpha0 ! Out du 9 - 30 juin
Hors ligne
#8 29/08/2011 10:12:02
Re : CmsMadeSimple 1.9.4.3
N'y a t-il que cet hebergeur qui ne soit pas au gout du jour en PHP ?
non malheureusement, mais c'est le plus utilisé par les français qui pose problème.
Si tu dis que tu assures l'aide que sur la version 1.6.10 alors il faut donc soit
donner un patch soit indiquer la modification à faire pour être couvert par cette possible "correction"
La solution serait effectivement d'apporter dans la page de téléchargement le package diff de correction. As tu ce diff quelque part ? (svn / ton site / autre ...)
twitter - Chez moi - Astuces & Tuto cmsms - Wiki CmsMadeSimple
Mes modules :
» Comptabilisez les clics sur vos liens
» Petites annonces immobilières
» Moteur de chat/discussion/shoutbox full Ajax
» Générez automatiquement les miniatures de site web
» Laissez vos visiteurs uploader des images ou fichiers sur votre site
Hors ligne
#9 29/08/2011 10:21:53
Re : CmsMadeSimple 1.9.4.3
As tu ce diff quelque part ? (svn / ton site / autre ...)
Oui sur ma page Update de 1.6.10-Fr vers 1.6.11-Fr
ce la corrige le module news et un fichier /admin/multicontent.php
il te suffit de virer les fichiers .txt qui te semblent non appropriés
Jean-Claude Etiemble Tutoriels et V 1.6.12-Fr+1.11.7-Fr - SVN 1.99alpha0 ! Out du 9 - 30 juin
Hors ligne
#10 29/08/2011 10:33:44
Re : CmsMadeSimple 1.9.4.3
plutôt qu'une 1.6.11 je le proposerais bien en simple diff, donc une version 1.6.10 + diff corrective
twitter - Chez moi - Astuces & Tuto cmsms - Wiki CmsMadeSimple
Mes modules :
» Comptabilisez les clics sur vos liens
» Petites annonces immobilières
» Moteur de chat/discussion/shoutbox full Ajax
» Générez automatiquement les miniatures de site web
» Laissez vos visiteurs uploader des images ou fichiers sur votre site
Hors ligne
#12 29/08/2011 11:41:30
Re : CmsMadeSimple 1.9.4.3
plutôt qu'une 1.6.11 je le proposerais bien en simple diff, donc une version 1.6.10 + diff corrective
tu fais comme tu veux et tu a raison coté officiel .fr
pour revenir à 1.9.4.3, y aurait pas des fichiers complètement inutiles (lang en_CY) et des dossiers vides dans le diff 1.9.4.2-1.9.4.3
ben oui c'est une nouvelle langue et comme le patch est lancer rapidement, hop des fichiers ne servent à rien 
en fait seul les fichiers de /news et /doc + version php servent
Jean-Claude Etiemble Tutoriels et V 1.6.12-Fr+1.11.7-Fr - SVN 1.99alpha0 ! Out du 9 - 30 juin
Hors ligne
#13 29/08/2011 13:04:19
Re : CmsMadeSimple 1.9.4.3
ben oui c'est une nouvelle langue et comme le patch est lancer rapidement, hop des fichiers ne servent à rien
en fait seul les fichiers de /news et /doc + version php servent
oué, c'est pas super propre tout ça (et c'est pas la 1e fois...). J'ai donc viré tout sauf les fichiers utiles.
Hors ligne
Pages : 1
Discussion fermée