Le Système de publication pour l’Internet participatif (SPIP) vient de publier une mise à jour de sécurité sous le numéro 3.0.21.
SPIP, logiciel libre sous licence GNU/GPL destiné à la production de sites web, propose des contenus soignés dans la typographie et l’organisation globale du système, en s’attachant au fonctionnement collectif et au multilinguisme. Ce programme original est né en 2001 d’une initiative du minirézo, un collectif défendant le web indépendant et la liberté d’expression sur Internet.
Dans cette mise à jour de sécurité, SPIP corrige des failles de type XSS, et apporte plusieurs correctifs. Les nouvelles fonctionnalités de SPIP 3.0.21 apportent également la possibilité de renseigner la date de rédaction antérieure dès la création, la correction d’un bug sur les droits des auteurs sur les documents, et la correction de nombreux bugs.
A noter les corrections de bugs : empêchant de passer la valeur 0 dans un champ de formulaire obligatoire, dans la purge des sauvegardes automatiques de saisies des formulaires, sur la date de modification d’un fil de forum lorsque la modération a priori est active, sur le filtre liens_absolus et les attributs data-src, sur l’invalidation du find_in_path qui détériorait la performance, de dépendance lors de la première installation d’un plugin nécessitant un plugin du core, et d’affichage de la prévisualisation des messages de forum dans l’espace privé.
La mise à jour avec de l’aide est apportée avec les liens suivants :
http://listes.rezo.net/mailman/listinfo/spip
Pour en savoir plus :
http://www.spip.net/fr_rubrique91.html
http://files.spip.net/spip/stable/spip-3.0.zip
