SPIP 4.0.5 et 3.2.14 soignent leur sécurité avant PHP 4.10
(2022/03/07)
- Reference: 2022-03-07T06_00_00Z
- News link: https://www.toolinux.com/?spip-4-nouveautes
- Source link:
SPIP 4.0.5 et 3.2.14 soignent leur sécurité avant PHP 4.10
lundi 7 mars 2022
En attendant la sortie de SPIP 4.10, une révision sécuritaire de SPIP, la version 4.0.5, a été publiée ce 4 mars 2022. La version 3.2.14 est également de sortie. Voici les principales nouveautés.
[1]SPIP 4.0 est sorti en juillet dernier. La 5e révision est de sortie (4.0.5). Elle arrive juste avant la mise à jour [2]SPIP 4.10 prévue dans les [3]semaines à venir.
SPIP 4.0.5 : les nouveautés
SPIP 4.0 comprenait les nouveautés suivantes :
un CMS plus léger
support de PHP 7.3, 7.4 et 8.0
certains plugins ont été retirés de la distribution standard : vous devrez les installer manuellement si vous en avez besoin (pétitions, brèves, organiseur, squelettes par rubriques, JQuery UI et vertèbres)
un travail d’ergonomie a été initié pour rendre à terme l’espace privé adaptatif
la gestion des images a été simplifiée et standardisée
l’intégration de la bibliothèque Javascript Sortable.js
une nouvelle boîte modale légère , accessible, responsive et plus jolie basée sur Lity
plus d’option « se limiter au HTML4 » pour l’espace public, les squelettes par défaut (la dist) passent en HTML 5 (plugin de rétro-compatibilité)
Intertitres de niveau h2 par défaut et plus de niveau h3 comme c’était le cas avant
des squelettes boostés : nouveaux filtres, nouveaux critères, syntaxe de boucles enrichies, possibilité de mettre des boucles dans les parties alternatives de balises, etc.
La version 4.0.5 [4]sortie ce 4 mars 2022 vient corriger une faille critique de sécurité qui qui permettait une exécution arbitraire de code PHP. Autre correction annoncée : une faille permettant un accès non authentifié et non autorisé à des informations des objets éditoriaux. C’est également l’occasion de corriger le tir pour la version 3.2.14, toujours supportée à l’heure qu’il est.
Comment installer SPIP 4.0.5 ?
Vous pouvez mettre à jour au moyen de la [5]dernière version du spip_loader (version 5.1.0) .
Quand sort SPIP 4.10 ?
La [6]RC de SPIP 4.10 a été publiée le 5 mars. La version finale est attendue d’un jour à l’autre en mars 2022 . Les nouveautés sont dans [7]notre article dédié .
[8]
[1] https://blog.spip.net/SPIP-4-0-tout-simplement.html
[2] https://www.toolinux.com/?spip-4-10-nouveautes
[3] https://blog.spip.net/Sortie-de-SPIP-4-1-0-rc.html
[4] https://blog.spip.net/Mise-a-jour-critique-de-securite-sorties-de-SPIP-4-0-5-et-SPIP-3-2-14.html
[5] https://www.spip.net/spip-dev/INSTALL/spip_loader.php
[6] https://blog.spip.net/Sortie-de-SPIP-4-1-0-rc.html
[7] https://www.toolinux.com/?spip-4-10-nouveautes
[8] https://www.toolinux.com/?spip-4-nouveautes#forum
lundi 7 mars 2022
En attendant la sortie de SPIP 4.10, une révision sécuritaire de SPIP, la version 4.0.5, a été publiée ce 4 mars 2022. La version 3.2.14 est également de sortie. Voici les principales nouveautés.
[1]SPIP 4.0 est sorti en juillet dernier. La 5e révision est de sortie (4.0.5). Elle arrive juste avant la mise à jour [2]SPIP 4.10 prévue dans les [3]semaines à venir.
SPIP 4.0.5 : les nouveautés
SPIP 4.0 comprenait les nouveautés suivantes :
un CMS plus léger
support de PHP 7.3, 7.4 et 8.0
certains plugins ont été retirés de la distribution standard : vous devrez les installer manuellement si vous en avez besoin (pétitions, brèves, organiseur, squelettes par rubriques, JQuery UI et vertèbres)
un travail d’ergonomie a été initié pour rendre à terme l’espace privé adaptatif
la gestion des images a été simplifiée et standardisée
l’intégration de la bibliothèque Javascript Sortable.js
une nouvelle boîte modale légère , accessible, responsive et plus jolie basée sur Lity
plus d’option « se limiter au HTML4 » pour l’espace public, les squelettes par défaut (la dist) passent en HTML 5 (plugin de rétro-compatibilité)
Intertitres de niveau h2 par défaut et plus de niveau h3 comme c’était le cas avant
des squelettes boostés : nouveaux filtres, nouveaux critères, syntaxe de boucles enrichies, possibilité de mettre des boucles dans les parties alternatives de balises, etc.
La version 4.0.5 [4]sortie ce 4 mars 2022 vient corriger une faille critique de sécurité qui qui permettait une exécution arbitraire de code PHP. Autre correction annoncée : une faille permettant un accès non authentifié et non autorisé à des informations des objets éditoriaux. C’est également l’occasion de corriger le tir pour la version 3.2.14, toujours supportée à l’heure qu’il est.
Comment installer SPIP 4.0.5 ?
Vous pouvez mettre à jour au moyen de la [5]dernière version du spip_loader (version 5.1.0) .
Quand sort SPIP 4.10 ?
La [6]RC de SPIP 4.10 a été publiée le 5 mars. La version finale est attendue d’un jour à l’autre en mars 2022 . Les nouveautés sont dans [7]notre article dédié .
[8]
[1] https://blog.spip.net/SPIP-4-0-tout-simplement.html
[2] https://www.toolinux.com/?spip-4-10-nouveautes
[3] https://blog.spip.net/Sortie-de-SPIP-4-1-0-rc.html
[4] https://blog.spip.net/Mise-a-jour-critique-de-securite-sorties-de-SPIP-4-0-5-et-SPIP-3-2-14.html
[5] https://www.spip.net/spip-dev/INSTALL/spip_loader.php
[6] https://blog.spip.net/Sortie-de-SPIP-4-1-0-rc.html
[7] https://www.toolinux.com/?spip-4-10-nouveautes
[8] https://www.toolinux.com/?spip-4-nouveautes#forum