Mercredi 19 septembre 2007 — Dernier ajout jeudi 20 septembre 2007

SPIP 1.9.2c

Une nouvelle version avec correctif de sécurité !

Le texte de l’annonce :

Alors que nous travaillions à la version 1.9.3 de SPIP qui sortira bientôt (dès qu’elle sera prête), nous avons trouvé une faille de sécurité affectant les versions antérieures de SPIP 1.9.

Ceci nous conduit à sortir immédiatement une version 1.9.2c corrigeant cette erreur et quelques autres de moindre gravité.

Cette version de maintenance est maintenant disponible à l’adresse habituelle

Corrections

  • Restauration : reprise sur timeout et déconnexion
  • Messagerie interne : envoi du mail de suivi des discussions
  • Date de rédaction antérieure : contournement d’un bug IE empêchant la modification
  • menu des rubriques (gadget tout le site) : arborescence incomplète dans certains cas
  • fiche auteur : bug en modification de l’url du site
  • filtres images : bug sur aplatissement en gif
  • barre typographique : bug d’affichage
  • #URL_LOGOUT : suppression des & et redirection vers la page en cours (self) par défaut
  • #LOGIN_PUBLIC : accepte les visiteurs

Améliorations

  • support JQuery 1.1.4 (la version intégrée restant la 1.1.1 + quelques correctifs)
  • Fonction image_aplatir : prend un 3e parametre ’qualite’ (85 par defaut pour les jpg, nombre de couleurs de la palette pour gif et png)
  • Mot de passe : Peut contenir des ’ et des
  • articles_tous et brouteur : optimisation des requêtes (surcharge MySQL pour les gros sites)
  • Ajout des extensions csv, mkv, mka, kml et kmz

La version stable de Spip est donc à ce jour la 1.9.2c et il est fortement recommandé de mettre à jour tous les sites en production de version antérieure.

Si vous travaillez sur la version de développement (1.9.3 dev) de SPIP, cette annonce ne vous concerne évidement pas, mais il vous devez être en révision 10221 ou supérieur pour profiter du correctif.

Dans la foulée, une version de maintenance SPIP 1.8.3a est aussi disponible pour ceux n’ayant pas fait le pas de la 1.9.

L’annonce sur la liste de spip-dev et errata.