🌍
Français
oui c'est la mm chose
Merci pour cette réponse rapide.
Je ne suis pas en 2.5.4 mais 2.5.3 la réponse est -elle magré tout la même ?
Que signifie "Après le terme danger à cet endroit ..." ?
Bonsoir
Lorenzo78 a écrit:
Bonjour,
Je suis resté en 2.5.3 à cause de ma version de PHP. Puis-je sans danger utiliser la 2.5.5 ?
Merci pour votre réponse
Bonjour,
La 2.5.4 à les même prérequis que la 2.5.5.
La mise à jour est donc possible.
Après le terme danger à cet endroit ...
Bonjour,
Je suis resté en 2.5.3 à cause de ma version de PHP. Puis-je sans danger utiliser la 2.5.5 ?
Merci pour votre réponse
joana a écrit:
flop25 ce message m'est-il destiné, faute de ne pas pouvoir revenir sur la page d'accueil de ma galerie et ne pas pas avoir accès à l'admin, que puis-je faire pour réparer mon problème???
Cdt
Bonjour,
Oui ce topic est pour l’annonce et pas pour gérer les problème ;-)
Vu ton message d'erreur désactive title
flop25 ce message m'est-il destiné, faute de ne pas pouvoir revenir sur la page d'accueil de ma galerie et ne pas pas avoir accès à l'admin, que puis-je faire pour réparer mon problème???
Cdt
merci de
1) ouvrir un nouveau sujet
2) comme d’habitude qd on a des erreurs après mise à jour Réuploader en écrasant les fichiers existant
Au secoursssss
En mettant à jour la version 2.7.1 j'ai tout planté ....!!!!
Voici les messages d'erreur qui apparaissent
Warning: Function PluginMaintain::autoUpdate deprecated in /home/photop/www/pwg/include/functions_plugins.inc.php on line 81
Warning: Function PluginMaintain::autoUpdate deprecated in /home/photop/www/pwg/include/functions_plugins.inc.php on line 81
Fatal error: Call to undefined function trigger_event() in /home/photop/www/pwg/plugins/title/main.inc.php on line 132
Je ne peux plus me connecter à ma vitrine.
Merci de bien vouloir me porter de l'aide.
Cordialement,
Joana
Merci à tous :-) !
Papaye, étant donné l'utilisation de l'expression "cert de l'ANSSI" j'imagine que tu es un peu connaisseur des questions de sécurité. Je te contacterai bien en privé, mais ton adresse email ne fonctionnera probablement pas. Tu peux me contacter sur <mon nom d'utilisateur sur ce forum> (à robase) <le nom de domaine de ce site>, si tu veux contribuer justement sur ces aspects de sécurité ce serait super :-)
Ok, merci.
Je demandais pour justement ne pas avoir à utiliser diff et grep une partie de la soirée (je ne connais pas l’ampleur de la faille).
Il faut donc réaliser des audit perso supplémentaire sur votre code.
Oui je suis au courent pour la faille de Drupal, en même temps il est pas rare de croiser ce CMS dans les certs de l'ANSSI ...
alors les audits, soit on considère que du fait de la popularité de Piwigo, il est "audité" par des milliers de "chercheurs de failles" qui nous font des rapports de sécurité lorsqu'ils trouvent un problème, et que nous en réaction on corrige et publie rapidement des corrections (dans notre cas, du jour au lendemain) ; soit on ne considère que les audit d'entreprises spécialisées dedans, et là ce ne serait qu'un audit ponctuel coutant pas mal d'argent que nous n'avons pas.
pour info Drupal a eu une faille xss critique récemment et pourtant Drupal est le CMS n°1
Merci beaucoup
Bonne soirée
Bonjour Papaye,
Papaye a écrit:
Pourrait on en savoir plus sur cette faille de sécurité ? (pourquoi utiliser le mot bug ?)
J'ai changé le mot "bug de sécurité" pour "faille de sécurité" dans le titre de l'annonce.
Pour le moment on ne donne pas de détails sur la faille, cela ne ferait que mettre en danger les utilisateurs qui tardent à mettre à jour (et puis bon, Piwigo est opensource, donc en étudiant les différences de code source, on doit pouvoir comprendre le problème... mais inutile de donner des détails dessus, merci :-).
Papaye a écrit:
Y a t'il eu un audits de Piwigo dernièrement ?
Pas spécialement non.
Bonjour marcophilie56,
marcophilie56 a écrit:
je ne vois les liens pour télécharger la 2.6.4 ou la 2.5.5
Je viens d'ajouter des liens vers les pages des 2 versions dans l'annonce. Mais en passant par la liste des versions, ça marche aussi :-)