Mise à jour de sécurité : sortie de SPIP 3.2.2, SPIP 3.1.9, SPIP 3.0.28

Pour débuter cette nouvelle année, nous publions une version de maintenance qui corrige aussi quelques failles de sécurité.

L'écran de sécurité ne couvre pas ces failles, il est donc vivement conseillé de mettre à jour votre site internet.

Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois :

- 6 tickets pour la branche 3.1
- 34 tickets pour la branche 3.2

Parmi les bugs corrigés, on notera :

- correction de plusieurs failles XSS et d'une faille critique permettant à un rédacteur d'accéder aux documents locaux. Nous remercions vivement Guillaume Fahrner pour ces signalements
- support des connexions TLSv1.2
- amélioration de la compatibilité PHP 7.2
- optimisation du compresseur javascript qui respecte maintenant les librairies externes déjà minifiées et correction d'un bug sur CSSTidy
- réparation de la fonction restaurer une version
- mise à jour de la bibliothèque SafeHTML pour le support de HTML5
- mise à jour de la bibliothèque getID en version 1.9.16
- ajout d'une constante _COUPER_SUITE pour définir les caractères de césure
- refonte graphique des écrans de connexion
- filtres images : les jpg sont maintenant progressif par défaut
- de nouvelles traductions notamment dans néerlandais et japonais
- …

Annonce complète et détails :
https://blog.spip.net/829

— L’équipe