L’écran de sécurité ne couvre pas ces failles, il est donc vivement conseillé de mettre à jour votre site internet.
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois :
- 6 tickets pour la branche 3.1
- 34 tickets pour la branche 3.2
Parmi les bugs corrigés, on notera :
- correction de plusieurs failles XSS et d’une faille critique permettant à un rédacteur d’accéder aux documents locaux. Nous remercions vivement Guillaume Fahrner pour ces signalements
- support des connexions TLSv1.2
- amélioration de la compatibilité PHP 7.2
- optimisation du compresseur javascript qui respecte maintenant les librairies externes déjà minifiées et correction d’un bug sur CSSTidy.
- réparation de la fonction restaurer une version
- mise à jour de la bibliothèque SafeHTML pour le support de HTML5
- mise à jour de la bibliothèque getID en version 1.9.16
- ajout d’une constante _COUPER_SUITE pour définir les caractères de césure
- refonte graphique des écrans de connexion
- filtres images : les jpg sont maintenant progressif par défaut
- de nouvelles traductions notamment dans néerlandais et japonais
- ...
Annonce complète et détails :
https://blog.spip.net/829
Télécharger SPIP :
https://www.spip.net/fr_download