Mercredi 19 septembre 2007 — Dernier ajout jeudi 20 septembre 2007

SPIP 1.9.2c

Une nouvelle version avec correctif de sécurité !

Le texte de l’annonce :

Alors que nous travaillions à la version 1.9.3 de SPIP qui sortira
bientôt (dès qu’elle sera prête), nous avons trouvé une faille de
sécurité affectant les versions antérieures de SPIP 1.9.

Ceci nous conduit à sortir immédiatement une version 1.9.2c corrigeant
cette erreur et quelques autres de moindre gravité.

Cette version de maintenance est maintenant disponible à l’adresse
habituelle

Corrections

  • Restauration : reprise sur timeout et déconnexion
  • Messagerie interne : envoi du mail de suivi des discussions
  • Date de rédaction antérieure : contournement d’un bug IE empêchant la
    modification
  • menu des rubriques (gadget tout le site) : arborescence incomplète
    dans certains cas
  • fiche auteur : bug en modification de l’url du site
  • filtres images : bug sur aplatissement en gif
  • barre typographique : bug d’affichage
  • #URL_LOGOUT : suppression des & et redirection vers la page en
    cours (self) par défaut
  • #LOGIN_PUBLIC : accepte les visiteurs

Améliorations

  • support JQuery 1.1.4 (la version intégrée restant la 1.1.1 + quelques
    correctifs)
  • Fonction image_aplatir : prend un 3e parametre ’qualite’ (85 par
    defaut pour les jpg, nombre de couleurs de la palette pour gif et png)
  • Mot de passe : Peut contenir des ’ et des
  • articles_tous et brouteur : optimisation des requêtes (surcharge MySQL
    pour les gros sites)
  • Ajout des extensions csv, mkv, mka, kml et kmz

La version stable de Spip est donc à ce jour la 1.9.2c et il est
fortement recommandé de mettre à jour tous les sites en production de
version antérieure.

Si vous travaillez sur la version de développement (1.9.3 dev) de SPIP,
cette annonce ne vous concerne évidement pas, mais il vous devez être en
révision 10221 ou supérieur pour profiter du correctif.

Dans la foulée, une version de maintenance SPIP 1.8.3a est aussi disponible pour ceux n’ayant pas fait le pas de la 1.9.

L’annonce sur la liste de spip-dev et errata.