Nous annonçons aujourd'hui la sortie de la version 2.2.1 de CMS Made Simple, "Hearts Desire". Cette version corrige non seulement quelques problèmes importants détectés avec la version 2.2, mais elle corrige un problème de sécurité CRITICAL détecté pour toutes les versions 2.x. Nous vous demandons de mettre à jour vos installations CMSMS dès que possible.
Plus précisément:
1. Problème résolu: un modèle de chaîne compilé pouvait être fourni à de nombreux modules exécutant directement du code PHP sans passer par la stratégie de sécurité Smarty. 2. debug_to_log () n'est plus une fonction php autorisée à appeler dans les templates. 3. Résolution du problème d'initialisation impossible de MicroTiny. 4. Correction d'un problème dans la bibliothèque d'abstraction de base de données lors de l'utilisation de transactions imbriquées 5. Correction d'un problème avec le mécanisme de chargement de plug-in smarty pour les plug-ins qui utilisent la norme de dénomination smarty_cms_function_foo. 6. Après une mise à niveau, assurez-vous que le fichier config.php dispose d'autorisations en lecture seule. 7. Lors de la mise à niveau, déplacez tous les plugins restants (ne devraient être que des plugins tiers) de / plugins vers / assets / plugins
Encore une fois, nous considérons que les vulnérabilités en matière de sécurité sont critiques et nous vous demandons de mettre à jour vos sites dès que possible.
Version 2.2.1 - Désirs du coeur ---------------------------------- Core - Général - Améliorez le chargement du plugin smarty pour gérer les plugins non cachables dans les répertoires / assets / plugins et / plugins. - Correction des fonctions de transaction dans la bibliothèque d'abstraction de base de données. - Correction de CMSModule :: GetTemplateResource pour qu'il n'accepte plus les ressources eval ou string. - Corrigez CMSSmartySecurityPolicy afin que debug_to_log ne soit plus une fonction autorisée.
Assistant d'installation v1.3.1 - Lors de la mise à niveau vers la version 2.2.1, déplacez tous les fichiers de / plugins vers / assets / plugins (ils ne doivent être que des plugins tiers à ce stade). - Sur la mise à niveau chmod le config.php à 444
MicroTiny v2.1.1 - Corrige l'URL d'appel temporaire JS.
News v2.51.1 - Correction de la pagination frontale