3.7.6 - Security release !

@remrem remrem released this Sep 30, 2017 · 6 commits to master since this release

! Security release

[EN] This release fix a XSS issue (#318), we strongly recommend to apply this update, whatever your current version of BlogoText.
[FR] Cette release corrige une faille XSS (#318), nous recommandons d'appliquer cette mise à jour peu importe votre version de BlogoText.

CVE-2017-14957 on mitre.org

Changements

Cette version corrige :

  • une faille XSS

Procédures de mise à jour

Depuis une version 3.7.X

Remplacez les fichiers de votre installation actuelle par les fichiers de cette version.

Depuis une version antérieur à la 3.7.0

Mettre à jour votre BlogoText en appliquant les versions par ordre chronologique jusqu'à la version 3.4.7, puis installer cette version en suivant la procédure ci-dessous.

  1. sauvegarder votre base de données + la config (une copie en laissant les originaux) ou toute votre installation BlogoText actuelle.
  2. supprimer les dossiers
    • addons/
    • admin/
    • cache/
    • inc/
  3. mettre cette version (3.7.X) de BlogoText en écrasant les fichiers existant
  4. rendez-vous sur http://example.com/admin/install.php et suivre la procédure (ce n'est pas l'install normale !)
  5. faire le tour des parties public et admin afin de vérifier qu'il n'y ai pas de message d'erreur ou de contenu disparu.

Pour info, durant la procédure, BlogoText doit vous demander de spécifier un utilisateur, c'est normal étant donné que le process de hashage des mots de passes change avec la 3.7 (sans rétrocompatibilité).

En cas d'échec :

  1. supprimer le BlogoText, remettre vos sauvegardes (BDD + config). Au cas où, les différentes versions sont disponible sur https://github.com/BlogoText/blogotext/releases/.
  2. venir nous le signaler sur github en étant le plus précis possible dans la description des problèmes rencontrés.

Merci aux contributeurs, aux mainteneurs et aux utilisateurs ;)

3.7.5

@remrem remrem released this Sep 12, 2017 · 7 commits to master since this release

This is an archive, please use the latest release

3.7.4

@remrem remrem released this May 14, 2017 · 13 commits to master since this release

This is an archive, please use the latest release

3.7.3

@remrem remrem released this Apr 28, 2017 · 37 commits to master since this release

This is an archive, please use the latest release

3.7.2

@remrem remrem released this Apr 21, 2017 · 41 commits to master since this release

This is an archive, please use the latest release

3.7.1

@remrem remrem released this Apr 19, 2017 · 44 commits to master since this release

This is an archive, please use the latest release

3.7.0

@remrem remrem released this Apr 15, 2017 · 317 commits to master since this release

This is an archive, please use the latest release

Before the 3.7

@remrem remrem released this Apr 11, 2017 · 318 commits to master since this release

Merge pull request #51 from BoboTiG/fix-addon-calendar

Fix month selection