Skip to content

Releases: BlogoText/blogotext

3.7.6 - Security release !

30 Sep 19:02
@remrem remrem
3.7.6
54819de
Compare
Choose a tag to compare
3.7.6 - Security release ! Latest
Latest

! Security release

[EN] This release fix a XSS issue (#318), we strongly recommend to apply this update, whatever your current version of BlogoText.
[FR] Cette release corrige une faille XSS (#318), nous recommandons d'appliquer cette mise à jour peu importe votre version de BlogoText.

CVE-2017-14957 on mitre.org

Changements

Cette version corrige :

  • une faille XSS

Procédures de mise à jour

Depuis une version 3.7.X

Remplacez les fichiers de votre installation actuelle par les fichiers de cette version.

Depuis une version antérieur à la 3.7.0

Mettre à jour votre BlogoText en appliquant les versions par ordre chronologique jusqu'à la version 3.4.7, puis installer cette version en suivant la procédure ci-dessous.

  1. sauvegarder votre base de données + la config (une copie en laissant les originaux) ou toute votre installation BlogoText actuelle.
  2. supprimer les dossiers
    • addons/
    • admin/
    • cache/
    • inc/
  3. mettre cette version (3.7.X) de BlogoText en écrasant les fichiers existant
  4. rendez-vous sur http://example.com/admin/install.php et suivre la procédure (ce n'est pas l'install normale !)
  5. faire le tour des parties public et admin afin de vérifier qu'il n'y ai pas de message d'erreur ou de contenu disparu.

Pour info, durant la procédure, BlogoText doit vous demander de spécifier un utilisateur, c'est normal étant donné que le process de hashage des mots de passes change avec la 3.7 (sans rétrocompatibilité).

En cas d'échec :

  1. supprimer le BlogoText, remettre vos sauvegardes (BDD + config). Au cas où, les différentes versions sont disponible sur https://github.com/BlogoText/blogotext/releases/.
  2. venir nous le signaler sur github en étant le plus précis possible dans la description des problèmes rencontrés.

Merci aux contributeurs, aux mainteneurs et aux utilisateurs ;)

Assets 2

3.7.5

12 Sep 21:00
@remrem remrem
3.7.5
fc1b95d
Compare
Choose a tag to compare
3.7.5

This is an archive, please use the latest release

Assets 2

3.7.4

14 May 19:33
@remrem remrem
3.7.4
82f5cef
Compare
Choose a tag to compare
3.7.4

This is an archive, please use the latest release

Assets 2

3.7.3

28 Apr 17:00
@remrem remrem
3.7.3
020dd25
Compare
Choose a tag to compare
3.7.3

This is an archive, please use the latest release

Assets 2

3.7.2

21 Apr 05:02
@remrem remrem
3.7.2
1984953
Compare
Choose a tag to compare
3.7.2

This is an archive, please use the latest release

Assets 2

3.7.1

19 Apr 08:07
@remrem remrem
3.7.1
73609f3
Compare
Choose a tag to compare
3.7.1

This is an archive, please use the latest release

Assets 2

3.7.0

15 Apr 07:28
@remrem remrem
3.7.0
f5cc5af
Compare
Choose a tag to compare
3.7.0

This is an archive, please use the latest release

Assets 2

Before the 3.7

11 Apr 09:09
@remrem remrem
3.4.8
a8f4bea
Compare
Choose a tag to compare
Before the 3.7 
Merge pull request #51 from BoboTiG/fix-addon-calendar

Fix month selection
Assets 2