La Gestion de Contenu Simplifiée
CmsMadeSimple 1.11.7
Annoncée par Calguy1000 sur le forum anglais, cette version est le fruit du travail entre une équipe de chercheur en sécurité (http://leekfree.nl) et les équipes de CmsMadeSimple. Les premiers ont détecté une faille de sécurité de type XSS dans les versions 1.11.6 et inférieur le week-end dernier et ont avertis les équipes qui n'ont pas traîné pour corriger le tir. Un grand merci donc à leekfree.nl pour leur admirable travail !
La faille XSS n'est pas une faille de sécurité extrêmement grave mais nécessite comme toute les failles de sécurité une attention particulière de votre part lorsque vous êtes responsables d'un site. Prenez donc le temps de vous mettre à jour et d'envoyer un petit email à vos clients récalcitrants leur expliquant la chose et -pourquoi pas- les rediriger vers cet article.
En plus de cette correction, la version 1.11.7 intègre également une nouvelle valeur dans le fichier config.php :
$config['set_db_timezone'] = 'OFF';
qui peut être définit au timezone de votre choix. Cela peut être très pratique lorsque vous êtes locataire d'un serveur qui n'est pas situé sur votre Timezone.
A noter évidement que vous n'êtes pas obligé d'ajouter cette clé dans vos fichiers config.php si vous n'êtes pas concernés par la situation.
Vous pouvez dès à présent télécharger cette version 1.11.7 sur notre page dédiée :)