Geeklog 1.5.2sr3
Geeklog 1.5.2sr3 corrige le bogue affectant la sécurité récemment trouvé pour une injection SQL dans les webservices.
* comme tarball complet, pour les nouvelles installations et des mises à niveau de n'importe quelle version
* comme mise à jour pour 1.5.2sr2 et
* comme mise à jour « combinée », empaquetant tous les changements pour 1.5.2sr1 - 1.5.2sr3.
Après l'installation de cette mise à jour, vous pouvez réactivé les webservices si vous avez besoin d'eux (ou laissez-les a désactivé si vous n'en avez pas besoin - ils ne sont pas une caractéristique essentielle, à moins que vous vous employez un client d'AtomPub pour signaler des articles).
Après la série récente de problèmes de sécurité, ils jetteront un oeil plus attentif au code source de Geeklog et réévalueront les mesures de sécurité. Ce qui est intéressant au sujet des deux dernièrs problèmes, par exemple, est qu'ils n'étaient pas possibles il y a quelques années, ils se fondent sur de nouveaux dispositifs dans MySQL 5. Donc il y a évidemment pièce pour l'amélioration ici.
