Bonjour à toutes... et à tous,

La période des fêtes a été quelque peu perturbée par la découverte de failles de sécurité sur le module technique qui permet à Piwigo d'envoyer des emails : PHP Mailer. Cela nous a conduit à sortir une version 2.8.4 en urgence le 27 décembre 2016 puis une version 2.8.5 le 1er janvier 2017 !

Grâce à teekay (Thomas Kuther sur Github), auteur de l'excellent thème [extension by hannah] Bootstrap Darkroom, PHP Mailer embarqué dans Piwigo est passé en version 5.2.21. Merci beaucoup pour ton aide !

Il y a quelques jours, 3 "vulnérabilités" ont été publiées à propos de Piwigo 2.8.3/2.8.4 sur Twitter et plusieurs sites dédiés à la sécurité. Ces vulnérabilités ont été rapportées sur notre Github par Shinkurt plusieurs semaines auparavant et il nous a aidé à les corriger. Je ne considère pas ces failles comme "majeures" car elles nécessitent un accès administrateur pour être utilisées. Quoi qu'il en soit, c'est mieux qu'elles soient corrigées :-)

Joyeuse mise à jour en 1 clic et puis... bonne années 2017 ! que cette année apporte à Piwigo des nouvelles fonctionnalités, des thèmes merveilleux, des nouvelles contributions (en code), une pluie de dons (en euros ou en dollars), des nouvelles versions régulières... bref une bonne santé pour le projet !

[ajout du lendemain]Si vous utilisez le paramètre $conf['smtp_host'], lisez [Forum, topic 27128] Problème Fatal error: Class 'SMTP' pour corriger le petit soucis