Piwigo.org

ddtddt · 2009-12-20 08:57:54

Bonjour à toute la communauté Piwigo :-)

La release 2.0.7 est en ligne. Initialement prévue pour ajouter quelques fonctionnalités et une nouvelle langue, la correction d'une faille de sécurité a retardé la sortie.

* Une faille de type Cross-site request forgery a été corrigée. Merci à Bruno Hondelatte (Dsls) pour le signalement en privé à l'équipe. Bien que le risque de subir une attaque est considéré comme faible, il est fortement recommandé de mettre à jour votre installation de Piwigo.
* Ajout de la traduction Arabe (لعربية), merci à mohammed ahmed al mobarak
* Nouvelles fonctionnalités sur l'API pour permettre de re-transférer les photos. Par exemple, vous pouvez changer la taille de vos photos ou ajouter une définition élevée. pLoader 2.0.7a sortira bientôt pour utiliser ces nouvelles fonctionnalités, plus d'infos sur [Forum, topic 16518] gestion de la mise à jour des photos avec pLoader

Tous les détails sont disponibles sur http://fr.piwigo.org/releases/2.0.7

Cette release ne requiert aucune mise à jour de la base de données pour ceux qui sont déjà en 2.0.x. La méthode recommandée pour mettre à jour est décrite sur [Forum, topic 16638] Piwigo Auto Upgrade pour l'impatient. La mise à jour est vraiment très simple et rapide.

Restez en contact et retrouvez-nous régulièrement sur votre forum !

A bientôt

--
L'équipe Piwigo

VDigital · 2009-12-20 09:30:43

ddtddt a écrit:
* Faille de type Cross-site request forgery a été corrigé. Merci à Bruno Hondelatte (Dsls) pour le signalement de celle ci à l'équipe. Le risque d'être attaqué est faible, mais il est fortement recommandé de mettre à niveau.

Ce type d'attaque n'est pas très complexe malgré tout.
Il est important pour tout utilisateur de Piwigo (2.0.0 à 2.0.6) de passer en 2.0.7. Ceci étant grandement facilité par [extension by P@t] Piwigo Auto Upgrade

Pour les plus anciens galéristes qui sont en PhpwebGallery sachez que vous êtes potentiellement exposés à ce type d'attaque, nous ne saurions que vous conseiller de profiter de cette période pour envisager sereinement un passage sous Piwigo.
Rappel: Procédure de mise à jour
Enfin le forum est suffisamment actif, même en cette saison, pour vous accompagner dans cette démarche.
Prenez votre temps pour faire votre mise à jour et commencer par faire une sauvegarde de la base de données.

plg · 2009-12-20 10:11:35

VDigital a écrit:
Ce type d'attaque n'est pas très complexe malgré tout.

Sur les sites listant les failles de sécurité, celle-ci est considéré comme "low risk", donc je n'ai pas voulu faire exagérément peur non plus :-)

Cela ne remet évidemment pas en cause la forte recommandation de mettre à jour sa galerie ! [extension by P@t] Piwigo Auto Upgrade faisant des merveilles, il n'y a pas d'excuses pour éviter la mise à jour :-)

LucMorizur · 2009-12-20 10:40:42

plg a écrit:
VDigital a écrit:
Ce type d'attaque n'est pas très complexe malgré tout.
Sur les sites listant les failles de sécurité, celle-ci est considéré comme "low risk", donc je n'ai pas voulu faire exagérément peur non plus :-)

Cela ne remet évidemment pas en cause la forte recommandation de mettre à jour sa galerie ! [extension by P@t] Piwigo Auto Upgrade faisant des merveilles, il n'y a pas d'excuses pour éviter la mise à jour :-)

Super ; et comment elle s'appelle et où on peut la trouver, l'extension de mise à jour automatique ?............. ;-)

Passage à 2.0.7 sans encombre sur trois galeries (familiale, de tests, locale).

Merci :-) !

gbo · 2009-12-20 22:57:24

Est-ce qu'il existe ou existera une archive du différentiel entre la 2.06 et la 2.07?
Ayant fait beaucoup de bidouille, j'hésite à tout écraser.

je préfère comparer les nouveaux fichiers avec ceux contenant mes modifications,
pour ne pas perdre une mise à jour de sécurité.

ddtddt · 2009-12-21 00:34:36

EX-FTB a écrit:
Est-ce qu'il existe ou existera une archive du différentiel entre la 2.06 et la 2.07?

oui ;-)

Gotcha · 2009-12-21 01:13:53

ddtddt a écrit:
EX-FTB a écrit:
Est-ce qu'il existe ou existera une archive du différentiel entre la 2.06 et la 2.07?
oui ;-)

En passant par le détail de la release on a un lien 20x.to.207.
Comment on fait pour retrouver le lien que tu viens de mentionner ?

ddtddt · 2009-12-21 01:20:39

Tous les liens on la mm structure
On ne peux pas faire des listes de liens
Le plugin va être utilisé dans de très nombreux cas
le lien sur la page de la release dans presque tous les autres (20x.to.207.)

Je le donne juste pour répondre à la demande spécifique de EX-FTB

gbo · 2009-12-21 15:03:52

Gotcha a écrit:
En passant par le détail de la release on a un lien 20x.to.207.

Cela n'avait fait douter, merci pour cette confirmation.

Piwigo.org

Annonce

#1 2009-12-20 08:57:54

Piwigo release 2.0.7

#2 2009-12-20 09:30:43

Re: Piwigo release 2.0.7

ddtddt a écrit:

#3 2009-12-20 10:11:35

Re: Piwigo release 2.0.7

VDigital a écrit:

#4 2009-12-20 10:40:42

Re: Piwigo release 2.0.7

plg a écrit:

VDigital a écrit:

#5 2009-12-20 22:57:24

Re: Piwigo release 2.0.7

#6 2009-12-21 00:34:36

Re: Piwigo release 2.0.7

EX-FTB a écrit:

#7 2009-12-21 01:13:53

Re: Piwigo release 2.0.7

ddtddt a écrit:

EX-FTB a écrit:

#8 2009-12-21 01:20:39

Re: Piwigo release 2.0.7

#9 2009-12-21 15:03:52

Re: Piwigo release 2.0.7

Gotcha a écrit:

Pied de page des forums