Nouvelle version de SPIP 2.1.6, cette version corrige des bugs de sécurité dont un bug majeur qui permettait à un rédacteur du site de modifier la configuration du site
à travers un script de configuration mal protégé, ou de manipuler le compte dun administrateur par des attaques du type Cross-Site Scripting (XSS).
La version 2.1.6 corrige aussi quelques bugs mineurs et apporte quelques améliorations:
- L'infomartion de mise à jour pouvait indiquer plusieurs nouvelles versions de SPIP
- les erreurs de compilation ne s'affichaient plus
- LIKE en SQLite est maintenant possible
- amélioration de la détection de l'existence d'une table
Invité
10 Jan 2011 à 23:18Vous avez oublié une partie de l'information : Ils nous ont été signalés par Eric Seguinard, l’organisateur du concours pirate-moi, et Matsuyama qui l’a gagné. Nous les remercions pour cela. Source : http://www.spip-blog.net/SPIP-2-1-6.html