Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

flop25
2014-11-23 18:24:09

oui c'est la mm chose

Lorenzo78
2014-11-23 18:21:16

Merci pour cette réponse rapide.
Je ne suis pas en 2.5.4 mais 2.5.3 la réponse est -elle magré tout la même ?

Que signifie "Après le terme danger à cet endroit ..." ?
Bonsoir

ddtddt
2014-11-23 16:44:30

Lorenzo78 a écrit:

Bonjour,
Je suis resté en 2.5.3 à cause de ma version de PHP. Puis-je sans danger utiliser la 2.5.5 ?
Merci pour votre réponse

Bonjour,

La 2.5.4 à les même prérequis que la 2.5.5.
La mise à jour est donc possible.

Après le terme danger à cet endroit ...

Lorenzo78
2014-11-23 16:35:24

Bonjour,
Je suis resté en 2.5.3 à cause de ma version de PHP. Puis-je sans danger utiliser la 2.5.5 ?
Merci pour votre réponse

ddtddt
2014-11-23 08:24:21

joana a écrit:

flop25 ce message m'est-il destiné, faute de ne pas pouvoir revenir sur la page d'accueil de ma galerie et ne pas pas avoir accès à l'admin, que puis-je faire pour réparer mon problème???
Cdt

Bonjour,

Oui ce topic est pour l’annonce et pas pour gérer les problème ;-)
Vu ton message d'erreur désactive title

joana
2014-11-23 00:48:59

flop25 ce message m'est-il destiné, faute de ne pas pouvoir revenir sur la page d'accueil de ma galerie et ne pas pas avoir accès à l'admin, que puis-je faire pour réparer mon problème???
Cdt

flop25
2014-11-22 19:15:48

merci de
1) ouvrir un nouveau sujet
2) comme d’habitude qd on a des erreurs après mise à jour Réuploader en écrasant les fichiers existant

joana
2014-11-22 17:05:52

Au secoursssss
En mettant à jour la version 2.7.1 j'ai tout planté ....!!!!

Voici les messages d'erreur qui apparaissent

Warning: Function PluginMaintain::autoUpdate deprecated in /home/photop/www/pwg/include/functions_plugins.inc.php on line 81

Warning: Function PluginMaintain::autoUpdate deprecated in /home/photop/www/pwg/include/functions_plugins.inc.php on line 81

Fatal error: Call to undefined function trigger_event() in /home/photop/www/pwg/plugins/title/main.inc.php on line 132

Je ne peux plus me connecter à ma vitrine.

Merci de bien vouloir me porter de l'aide.
Cordialement,
Joana

LucMorizur
2014-11-22 10:22:36

Merci à tous :-) !

plg
2014-11-21 20:32:14

Papaye, étant donné l'utilisation de l'expression "cert de l'ANSSI" j'imagine que tu es un peu connaisseur des questions de sécurité. Je te contacterai bien en privé, mais ton adresse email ne fonctionnera probablement pas. Tu peux me contacter sur <mon nom d'utilisateur sur ce forum> (à robase) <le nom de domaine de ce site>, si tu veux contribuer justement sur ces aspects de sécurité ce serait super :-)

Papaye
2014-11-21 20:10:04

Ok, merci.

Je demandais pour justement ne pas avoir à utiliser diff et grep une partie de la soirée (je ne connais pas l’ampleur de la faille).

Il faut donc réaliser des audit perso supplémentaire sur votre code.
Oui je suis au courent pour la faille de Drupal, en même temps il est pas rare de croiser ce CMS dans les certs de l'ANSSI ...

flop25
2014-11-21 19:53:51

alors les audits, soit on considère que du fait de la popularité de Piwigo, il est "audité" par des milliers de "chercheurs de failles" qui nous font des rapports de sécurité lorsqu'ils trouvent un problème, et que nous en réaction on corrige et publie rapidement des corrections (dans notre cas, du jour au lendemain) ; soit on ne considère que les audit d'entreprises spécialisées dedans, et là ce ne serait qu'un audit ponctuel coutant pas mal d'argent que nous n'avons pas.
pour info Drupal a eu une faille xss critique récemment et pourtant Drupal est le CMS n°1

marcophilie56
2014-11-21 19:32:12

Merci beaucoup
Bonne soirée

plg
2014-11-21 19:31:52

Bonjour Papaye,

Papaye a écrit:

Pourrait on en savoir plus sur cette faille de sécurité ? (pourquoi utiliser le mot bug ?)

J'ai changé le mot "bug de sécurité" pour "faille de sécurité" dans le titre de l'annonce.

Pour le moment on ne donne pas de détails sur la faille, cela ne ferait que mettre en danger les utilisateurs qui tardent à mettre à jour (et puis bon, Piwigo est opensource, donc en étudiant les différences de code source, on doit pouvoir comprendre le problème... mais inutile de donner des détails dessus, merci :-).

Papaye a écrit:

Y a t'il eu un audits de Piwigo dernièrement ?

Pas spécialement non.

plg
2014-11-21 19:29:01

Bonjour marcophilie56,

marcophilie56 a écrit:

je ne vois les liens pour télécharger la 2.6.4 ou la 2.5.5

Je viens d'ajouter des liens vers les pages des 2 versions dans l'annonce. Mais en passant par la liste des versions, ça marche aussi :-)

Pied de page des forums

Propulsé par FluxBB