Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

gbo
2009-12-21 15:03:52

Gotcha a écrit:

En passant par le détail de la release on a un lien 20x.to.207.

Cela n'avait fait douter, merci pour cette confirmation.

ddtddt
2009-12-21 01:20:39

Tous les liens on la mm structure
On ne peux pas faire des listes de liens
Le plugin va être utilisé dans de très nombreux cas
le lien sur la page de la release dans presque tous les autres (20x.to.207.)

Je le donne juste pour répondre à la demande spécifique de EX-FTB

Gotcha
2009-12-21 01:13:53

ddtddt a écrit:

EX-FTB a écrit:

Est-ce qu'il existe ou existera une archive  du différentiel entre la 2.06 et la 2.07?

oui ;-)

En passant par le détail de la release on a un lien 20x.to.207.
Comment on fait pour retrouver le lien que tu viens de mentionner ?

ddtddt
2009-12-21 00:34:36

EX-FTB a écrit:

Est-ce qu'il existe ou existera une archive  du différentiel entre la 2.06 et la 2.07?

oui ;-)

gbo
2009-12-20 22:57:24

Est-ce qu'il existe ou existera une archive  du différentiel entre la 2.06 et la 2.07?
Ayant fait beaucoup de bidouille, j'hésite à tout écraser.

je préfère comparer les nouveaux fichiers avec ceux contenant mes modifications,
pour ne pas perdre une mise à jour de sécurité.

LucMorizur
2009-12-20 10:40:42

plg a écrit:

VDigital a écrit:

Ce type d'attaque n'est pas très complexe malgré tout.

Sur les sites listant les failles de sécurité, celle-ci est considéré comme "low risk", donc je n'ai pas voulu faire exagérément peur non plus :-)

Cela ne remet évidemment pas en cause la forte recommandation de mettre à jour sa galerie ! extension:302 faisant des merveilles, il n'y a pas d'excuses pour éviter la mise à jour :-)

Super ; et comment elle s'appelle et où on peut la trouver, l'extension de mise à jour automatique ?............. ;-)

Passage à 2.0.7 sans encombre sur trois galeries (familiale, de tests, locale).

Merci :-) !

plg
2009-12-20 10:11:35

VDigital a écrit:

Ce type d'attaque n'est pas très complexe malgré tout.

Sur les sites listant les failles de sécurité, celle-ci est considéré comme "low risk", donc je n'ai pas voulu faire exagérément peur non plus :-)

Cela ne remet évidemment pas en cause la forte recommandation de mettre à jour sa galerie ! extension:302 faisant des merveilles, il n'y a pas d'excuses pour éviter la mise à jour :-)

VDigital
2009-12-20 09:30:43

ddtddt a écrit:

* Faille de type Cross-site request forgery a été corrigé. Merci à Bruno Hondelatte (Dsls) pour le signalement de celle ci à l'équipe. Le risque d'être attaqué est faible, mais il est fortement recommandé de mettre à niveau.

Ce type d'attaque n'est pas très complexe malgré tout.
Il est important pour tout utilisateur de Piwigo (2.0.0 à 2.0.6) de passer en 2.0.7. Ceci étant grandement facilité par extension:302


Pour les plus anciens galéristes qui sont en PhpwebGallery sachez que vous êtes potentiellement exposés à ce type d'attaque, nous ne saurions que vous conseiller de profiter de cette période pour envisager sereinement un passage sous Piwigo.
Rappel: Procédure de mise à jour
Enfin le forum est suffisamment actif, même en cette saison, pour vous accompagner dans cette démarche.
Prenez votre temps pour faire votre mise à jour et commencer par faire une sauvegarde de la base de données.

ddtddt
2009-12-20 08:57:54

Bonjour à toute la communauté Piwigo :-)

La release 2.0.7 est en ligne. Initialement prévue pour ajouter quelques fonctionnalités et une nouvelle langue, la correction d'une faille de sécurité a retardé la sortie.

* Une faille de type Cross-site request forgery a été corrigée. Merci à Bruno Hondelatte (Dsls) pour le signalement en privé à l'équipe. Bien que le risque de subir une attaque est considéré comme faible, il est fortement recommandé de mettre à jour votre installation de Piwigo.
* Ajout de la traduction Arabe (لعربية), merci à mohammed ahmed al mobarak
* Nouvelles fonctionnalités sur l'API pour permettre de re-transférer les photos. Par exemple, vous pouvez changer la taille de vos photos ou ajouter une définition élevée. pLoader 2.0.7a sortira bientôt pour utiliser ces nouvelles fonctionnalités, plus d'infos sur topic:16518

Tous les détails sont disponibles sur http://fr.piwigo.org/releases/2.0.7

Cette release ne requiert aucune mise à jour de la base de données pour ceux qui sont déjà en 2.0.x. La méthode recommandée pour mettre à jour est décrite sur topic:16638. La mise à jour est vraiment très simple et rapide.

Restez en contact et retrouvez-nous régulièrement sur votre forum !

A bientôt

--
L'équipe Piwigo

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact