Voici le message de l'équipe posté sur leur mailing list (https://mail.gna.org/listinfo/phpwebgallery-announce-french) :
Bonjour à tous,
Petit cadeau de Noël de l'équipe PhpWebGallery : la release 1.5.2
corrige des bogues de sécurité.
Les bogues corrigés sont de type "injection SQL". La mise à jour est
vivement recommandée.
Le même bogue, présent en branche 1.4, fera l'objet d'un report et sera
livrée dans la release 1.4.2 dans le courant de la semaine.
A noter que les modifications sont peu nombreuses par rapport à la
release 1.5.1, et qu'un patch ne contenant que les fichiers modifiés a
également été mis à disposition.
http://download.gna.org/phpwebgallery/release/1.5/1.5.2
Bonnes Fêtes à tous et faites de belles photos :-)
--
L'équipe PhpWebGallery
# 1.4.2 en retard
Posté par Pierrick Le Gall (site web personnel) . Évalué à 2.
A propos des bogues de sécurité corrigés par la 1.5.2... j'ai trouvé la notification de ces bogues quasiment par hasard en faisant une recherche sur Google. Le testeur a d'abord écrit sur son blog puis a notifié les Securityfocus et compagnie. La notification initiale datait du 13 décembre, j'ai trouvé l'information le 24, la correction a été publiée le 25. Je trouve dommage de ne pas avoir été averti directement sur le bugtracker du projet :-/
[^] # Re: 1.4.2 en retard
Posté par Zorro (site web personnel) . Évalué à 3.
C'est triste, mais c'est comme ça.
[^] # Re: 1.4.2 en retard
Posté par Nicolas (site web personnel) . Évalué à 1.
Erwann ne veut pas t'aider ? :-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.