Forum - GuppY 6 - Sortie de GuppY 6.00.11 - Mise à jour de sécurité
GuppY : Pack GuppY 6.00.11, patchs cumulatif et non-cumulatif - Mise à jour de sécurité.
Ce pack est la 123ème version de GuppY
Nous vous proposons le patch 6.00.11 avec des mises à jour, des améliorations, des corrections et la correction d'une faille critique.
Merci à linuxmr pour la découverte et la correction de cette faille.
Attention, toutes les versions de GuppY 6 sont concernées, sans exception, par cette faille critique.
Vous devez installer IMPERATIVEMENT et IMMEDIATEMENT ce patch 6.00.11 pour la sécurité de votre site.
Pré-requis : PHP 7.3 minimum
CORRECTIONS / MODIFICATIONS :
- Mise à jour CKEditor 4.20.2
- Remplacement plugin video CKEditor par plugin html5 video
- Mise à jour PHPmailer 6.7.1
- Correction attribution droits
- Correction HTTP_X_FORWARDED_FOR
- Correction contrôle d'intégrité
- Correction grpcol dans admin.php
- Correction affichage évènement
- Correction dbcat
- Correction visites membres
- Correction variable bodycorps
- Modification serviz[34] forcé à on
- Modifications droits upload
- Initialisation de variables
Pour passer de la version 6.00.10 à la version 6.00.11, c'est le patch gy-non-cumulative-60011.zip que vous devez utiliser, en suivant cette procédure :
• télécharger le patch et installer en admin avec la fonction Installer de GuppY.
Après l'installation vous devez aller en admin/config look et procéder dans cet ordre :
• cliquer sur "Enregistrer la config" pour mettre à jour votre skin compatible Config look, la génération du style.css se fera automatiquement,
• puis valider chaque page de configuration, ensuite plusieurs rafraîchissements de l'affichage d'une page peuvent être nécessaires pour avoir un affichage correct, y compris Déclaration pour le RGPD, y compris la page Mon compte pour chaque membre avec le réenregistrement du mot de passe.
Ne pas oublier de revoir les droits des collaborateurs en allant dans la gestion des collaborateurs, et enregistrer les droits collaborateur par collaborateur
Il est important d'aller gestion des membres et d'enregistrer les mots de passe pour chaque collaborateur qui a des droits 'Collaborateur admin'
attention, la taille du patch dépasse 2Mb, upload_max_filesize doit être à 4Mb dans la configuration de PHP,
Merci à linuxmr et à Papinou pour la réalisation de ce patch.
La GuppY Team
Bonsoir à toutes et tous,
Merci à Linuxmr et Papinou pour ce nouveau patch que je viens d'installer sur mon site de preprod.
Et je constate un "petit" problème malgré l'application scrupuleuse de la procédure de mise à jour : il n'est plus possible de réagir/commenter les billets/articles/livre d'or/etc., j'obtiens systématiquement le message d'erreur "STOP ! Forum is not active !".
Et en effet, le service "forum" n'est pas activé sur mon site, mais ça ne devrait pas empêcher les visiteurs de commenter/réagir sur les différente pages du site.
Une idée ? Ai-je loupé une manip ou est-ce un bug ?
Merci d'avance !
@+
Bien cordialement,
damien/dipisoft.
GyTest501
