Proposer une solution

Mises à jour de sécurité pour Silverstripe

15/03/2015
logo silverstripe

L’équipe de développement du gestionnaire de contenus met à disposition deux nouvelles versions : 3.0.12 et 3.1.11. Ces deux versions contiennent des résolutions de failles de sécurité, leur adoption rapide est donc fortement recommandée aux utilisateurs de Silverstripe.

Les nouveautés

Ces versions incluent deux corrections majeures pour le CMS et son framework : la première comble une faille de sécurité critique, la seconde règle un problème dans GridField qui affecte les instances de Silverstripe hébergées sur des serveurs activant Suhosin (Suhosin est une extension de PHP qui permet de protéger un serveur contre une série de failles et d'attaques).

Les détails de la correction de la faille notée SS-2015-008 sont disponibles ici. Les sites utilisant le module RestfulServer, ou fournissant un accès limité au CMS à certains utilisateurs sont potentiellement affectés.

La faille a été comblée avec un ajustement du comportement de la méthode SiteTree::canCreate, quelques réglages de SiteConfig et de l’interface utilisateur du CMS pour la gestion de la création de nouvelles pages. Notamment, si un code utilisateur étend la méthode SiteTree::canCreate, il est nécessaire sera nécessaire de consulter le processus de mise à jour du logiciel.

Des procédures sont donc disponibles pour les versions 3.1.11 et 3.0.12.

Source : http://www.silverstripe.org

Solutions

comments powered by Disqus

Les dernières actualités

top
Guide Os
Voir toutes les actualités Actualités #Guideoss
  • 16/12/2020

    Le moteur Docker disponible en version 20.10

    La nouvelle version majeure de Docker Engine ajoute de nombreuses nouvelles fonctionnalités, dont la prise en charge des cgroups V2, et nombreuses fonctionnalités de la version expérimentale.

    Lire la suite
  • 15/12/2020

    Les nouveautés de Drupal 9.1

    Sortie au début du mois, la nouvelle évolution du gestionnaire de contenu libre Drupal embarque quelques changements notables. La prise en charge de PHP 8 entraine aussi quelques modifications techniques.

    Lire la suite
  • 07/12/2020

    KOGITO 1.0 pour la gestion des processus métier

    La notre plateforme d'automatisation dans le nuage pour les entreprises franchit une étape importante avec la publication de la version 1.0. Cette mise à jour apporte de nouvelles fonctionnalités dans la génération des codes et la reprise à chaud.

    Lire la suite
  • 04/12/2020

    OroCommerce intègre Elastic Suite, grâce à Smile !


    Fort de 6 ans d’expérience sur la personnalisation du catalogue et l’optimisation de la recherche produits, l’équipe R&D Smile a étendu son module phare Elastic Suite à la plateforme OroCommerce. Basé sur le très puissant moteur de recherche Elastic Search, le module éprouvé auprès de plus de 1 200 marchands était jusque-là un des modules les plus utilisés de l’écosystème Magento avec 575 000 téléchargements dans le monde.

    Lire la suite