La Gestion de Contenu Simplifiée
Sortie de CMS Made Simple 1.12
L'équipe de developement de CMS Made Simple nous propose une nouvelle version 1.12 qui, comme vous le verrez, se concentre sur la sécurité.
Dernière-née la série des CMSMS 1.x : voici venue la version 1.12 - Pohnpei. Cette version peut être qualifiée de version de 'sécurité et de stabilité', les développeurs ayant fait le focus sur ces deux parties en corrigeant ou en améliorant un certain nombre de problèmes connus.
La sécurité avant tout
La plus grosse modification dans cette version liée à la sécurité est l'obligation de désactiver register_globals de PHP sur les hébergements. Pour ceux qui ne savent pas de quoi il s'agit : register_globals est une ancienne option PHP (http://php.net/manual/fr/security.globals.php) qui est connue et reconnue comme vecteur de faille de sécurité. Les nouvelles versions de PHP supprimant d'ailleurs cette option. CmsMadeSimple fera donc des contrôles plus strict sur ce sujet.
Autre point la suppression des balises {eval} sur le module News > Sommaire et News > Gabarit des détails afin d'éviter de traiter des données envoyées par des personnes inconnues et donc potentiellement dangereuses.
Dernier point : la configuration de Smarty a un peu été modifiée afin d'augmenter notre sécurité sur le cms.
La stabilité également
En dehors des aspects de sécurité il y a également d'autres sujets que l'on peut rapidement aborder comme la console d'admin de CmsMadeSimple ou la correction de multiples bugs qui trainaient dans les tiroirs et de manière générale une amélioration de la stabilité de notre cms préféré. Comme à notre habitude nous recommandons très fortement que vous vous mettiez à jour dans les plus brefs délais. Pour information nous ne ferons de support sur le forum que sur les deux dernières versions en cours : 1.11.13 et 1.12.
Pour tous les utilisateurs du module News > ""fesubmit"" (l'envoi de news depuis le front), l'équipe de dev vous encourage vivement à retirer les balises {eval} de vos templates 'sommaire' et 'detail' et de les remplacer par {$entry->content}
L'équipe tient à rappeler qu'elle cesse toute évolution fonctionnelle de la branche 1.x (on le voit encore dans cette annonce de la 1.12) et que le focus est mis et reste sur la branche 2.x. Tout développement futur de la 1.x sera lié à la sécurité et rappel important : le support de la 1.x durera un an (365 jours) à partir de la date de sortie de la 2.0
Bonne installation à tous et à très bientôt :)