! Security release
[EN] This release fix a XSS issue (#318), we strongly recommend to apply this update, whatever your current version of BlogoText.
[FR] Cette release corrige une faille XSS (#318), nous recommandons d'appliquer cette mise à jour peu importe votre version de BlogoText.
Changements
Cette version corrige :
- une faille XSS
Procédures de mise à jour
Depuis une version 3.7.X
Remplacez les fichiers de votre installation actuelle par les fichiers de cette version.
Depuis une version antérieur à la 3.7.0
Mettre à jour votre BlogoText en appliquant les versions par ordre chronologique jusqu'à la version 3.4.7, puis installer cette version en suivant la procédure ci-dessous.
- sauvegarder votre base de données + la config (une copie en laissant les originaux) ou toute votre installation BlogoText actuelle.
- supprimer les dossiers
- addons/
- admin/
- cache/
- inc/
- mettre cette version (3.7.X) de BlogoText en écrasant les fichiers existant
- rendez-vous sur http://example.com/admin/install.php et suivre la procédure (ce n'est pas l'install normale !)
- faire le tour des parties public et admin afin de vérifier qu'il n'y ai pas de message d'erreur ou de contenu disparu.
Pour info, durant la procédure, BlogoText doit vous demander de spécifier un utilisateur, c'est normal étant donné que le process de hashage des mots de passes change avec la 3.7 (sans rétrocompatibilité).
En cas d'échec :
- supprimer le BlogoText, remettre vos sauvegardes (BDD + config). Au cas où, les différentes versions sont disponible sur https://github.com/BlogoText/blogotext/releases/.
- venir nous le signaler sur github en étant le plus précis possible dans la description des problèmes rencontrés.
Merci aux contributeurs, aux mainteneurs et aux utilisateurs ;)