Notes de la version 2.5.4

Téléchargements Piwigo 2.5.4
Date de sortie 25 mars 2014
Type de release bugs de sécurité corrigés
md5sum 12f8ac99264fb5733adb9bf82df8839c

La liste des changements majeurs est décrite sur les notes de la version 2.5.0. Cette page décrit exclusivement les changements entre la release 2.5.3 et la release 2.5.4.

Bugs corrigés

  • 0002992: [photos] [Gestion par lot] préfiltre "doublons", erreurs SQL si les noms de fichier contiennent des apostrophes
  • 0003029: [sécurité] XSS sur le paramètre website_url du formulaire d'ajout de commentaire
  • Injection SQL et faille XSS dans la recherche, intelligemment rapportés en privé et en détails par Paul-Emmanuel Brun, merci !

Mise à jour

Méthode recommandée : suivre la procédure de mise à jour automatique. A noter que si vous êtes en version 2.2+, avant de lancer la mise à jour, Piwigo vous indiquera quels sont vos plugins qui ne sont pas encore compatible avec la version 2.5, pour mettre à jour en toute connaissance de cause.

Si vous utilisez actuellement Piwigo 2.5.0, 2.5.1, 2.5.2 ou 2.5.4, vous pouvez également télécharger l'archive 2.5.x_to_2.5.4.zip qui contient tous les fichiers nouveaux ou modifiés. Une fois les fichiers extraits, transférez-les par FTP sur votre site par dessus votre installation 2.5.x. Aucune mise à jour de la base de données n'est nécessaire.

Si vous utilisez une version plus ancienne que la 2.5.0 et que vous ne souhaitez pas suivre la procédure de mise à jour automatique, suivez alors la procédure de mise à jour manuelle.

github twitter facebook google+ newsletter Faire un don Piwigo.org © 2002-2017 · Contact