Forum - GuppY 6 - Sortie de GuppY 6.00.11 - Mise à jour de sécurité
GuppY : Pack GuppY 6.00.11, patchs cumulatif et non-cumulatif - Mise à jour de sécurité.
Ce pack est la 123ème version de GuppY
Nous vous proposons le patch 6.00.11 avec des mises à jour, des améliorations, des corrections et la correction d'une faille critique.
Merci à linuxmr pour la découverte et la correction de cette faille.
Attention, toutes les versions de GuppY 6 sont concernées, sans exception, par cette faille critique.
Vous devez installer IMPERATIVEMENT et IMMEDIATEMENT ce patch 6.00.11 pour la sécurité de votre site.
Pré-requis : PHP 7.3 minimum
CORRECTIONS / MODIFICATIONS :
- Mise à jour CKEditor 4.20.2
- Remplacement plugin video CKEditor par plugin html5 video
- Mise à jour PHPmailer 6.7.1
- Correction attribution droits
- Correction HTTP_X_FORWARDED_FOR
- Correction contrôle d'intégrité
- Correction grpcol dans admin.php
- Correction affichage évènement
- Correction dbcat
- Correction visites membres
- Correction variable bodycorps
- Modification serviz[34] forcé à on
- Modifications droits upload
- Initialisation de variables
Pour passer de la version 6.00.10 à la version 6.00.11, c'est le patch gy-non-cumulative-60011.zip que vous devez utiliser, en suivant cette procédure :
• télécharger le patch et installer en admin avec la fonction Installer de GuppY.
Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :
• cliquer sur "Enregistrer la config" pour mettre à jour votre skin compatible Config look, la génération du style.css se fera automatiquement,
• puis valider chaque page de configuration, ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct, y compris Déclaration pour le RGPD, y compris la page Mon compte pour chaque membre avec le réenregistrement du mot de passe.
Ne pas oublier de revoir les droits des collaborateurs en allant dans la gestion des collaborateurs, et enregistrer les droits collaborateur par collaborateur
Il est important d'aller gestion des membres et d'enregistrer les mots de passe pour chaque collaborateur qui a des droits 'Collaborateur admin'
attention, la taille du patch dépasse 2Mb, upload_max_filesize doit être à 4Mb dans la configuration de PHP,
Merci à linuxmr et à Papinou pour la réalisation de ce patch.
La GuppY Team
Bonjour l'équipe. Mise à jour effectuée sans aucun problème majeur rencontré. Bravo pour le travail !
Peut-être un souci que je pense mineur : sur la page "Config Look", les éléments "PARALLAXE", "BANDEAUX", "COLONNES LATERALES", "ZONES CENTRALES" etc. ne s'ouvrent pas en cliquant dessus. Seul "LOGO / CORPS DU DOCUMENT" est, et reste, ouvert.
Cela fait très longtemps que je n'ai pas touché à ces paramétrages, du coup je m'interroge si c'est normal ou pas (je me dit que si on a touché la feuille de style alors peut-être que ces paramétrage ne sont plus accessibles, Mais j'ai peut-être tort...)
Merci pour vos lumières
Frédéric / Diantre
https://www.lesarchersdestprix.fr/
Rectifié par diantre le 09/03/2023 @ 17:21
Rectifié par diantre le 09/03/2023 @ 17:21
Rectifié par diantre le 09/03/2023 @ 17:22
Bonsoir à tous,
Pour Config Look, c'est corrigé mais nous avons trouvé un autre blocage par le captcha pour les visiteurs qui ne peuvent pas poster dans aucune rubrique.
Les téléchargements vont rester désactivé en attendant la solution pour poster pour les visiteurs.
Désolé pour ce contretemps.
Cordialement, Papinou