Skip to content

3.7.6 - Security release !

Latest
Compare
Choose a tag to compare
@remrem remrem released this 30 Sep 19:02
· 20 commits to master since this release

! Security release

[EN] This release fix a XSS issue (#318), we strongly recommend to apply this update, whatever your current version of BlogoText.
[FR] Cette release corrige une faille XSS (#318), nous recommandons d'appliquer cette mise à jour peu importe votre version de BlogoText.

CVE-2017-14957 on mitre.org

Changements

Cette version corrige :

  • une faille XSS

Procédures de mise à jour

Depuis une version 3.7.X

Remplacez les fichiers de votre installation actuelle par les fichiers de cette version.

Depuis une version antérieur à la 3.7.0

Mettre à jour votre BlogoText en appliquant les versions par ordre chronologique jusqu'à la version 3.4.7, puis installer cette version en suivant la procédure ci-dessous.

  1. sauvegarder votre base de données + la config (une copie en laissant les originaux) ou toute votre installation BlogoText actuelle.
  2. supprimer les dossiers
    • addons/
    • admin/
    • cache/
    • inc/
  3. mettre cette version (3.7.X) de BlogoText en écrasant les fichiers existant
  4. rendez-vous sur http://example.com/admin/install.php et suivre la procédure (ce n'est pas l'install normale !)
  5. faire le tour des parties public et admin afin de vérifier qu'il n'y ai pas de message d'erreur ou de contenu disparu.

Pour info, durant la procédure, BlogoText doit vous demander de spécifier un utilisateur, c'est normal étant donné que le process de hashage des mots de passes change avec la 3.7 (sans rétrocompatibilité).

En cas d'échec :

  1. supprimer le BlogoText, remettre vos sauvegardes (BDD + config). Au cas où, les différentes versions sont disponible sur https://github.com/BlogoText/blogotext/releases/.
  2. venir nous le signaler sur github en étant le plus précis possible dans la description des problèmes rencontrés.

Merci aux contributeurs, aux mainteneurs et aux utilisateurs ;)