Dotclear 1.2.8

Nouvelle annonce sur le site officiel …

Dotclear 1.2.8 vient donc de sortir afin de régler un problème mineur concernant l’envoi de fichiers depuis le gestionnaire d’images.

Une personne mal intentionnée peut envoyer un fichier PHP qui ressemble à une image (et passe donc le seul contrôle effectué) mais contenant du code PHP. Le problème a été corrigé en imposant une restriction aux extensions jpg, jpeg, gif, png, bmp et tiff pour ce qui concerne l’envoi d’images sur le blog.

Sont particulièrement concernés tous ceux qui utilisent un blog Dotclear 1.2.x avec d’autres utilisateurs. Pour mettre à jour, vous pouvez télécharger la dernière version et suivre la procédure habituelle de mise à jour. Vous pouvez également vous contenter de changer le fichier ecrire/images.php par celui-ci.

Comme toujours, cette mise à jour est recommandée pour tout le monde