Une nouvelle release de Lodel 0.7 est désormais disponible : Lodel 0.7.5.
Cette release est essentiellement destinée à corriger une faille de sécurité découverte - et divulguée - dans les versions 0.7.x. Cette faille permet l'inclusion de fichiers distants si le paramètre register_globals est à ON. Si tel est votre cas, la mise à jour est donc vivement recommandée.
Lodel 0.7.5 est disponible à l'adresse suivante : http://sourcesup.cru.fr/frs/?group_id=193 Vous trouverez également à cette adresse des patches permettant d'upgrader les versions 0.7.3 et 0.7.4 en 0.7.5.
Pour effectuer la mise à jour, 3 possibilités :
Cette solution sera la plus rapide, si vous connaissez le numéro de la version de Lodel installée. Les patches suivants sont disponibles :
Pour appliquer l'un de ces patches (sous Linux) :
Les versions 0.7.x sont sur la branche version_0_7-bugfixes-branch. Si vous avez installé Lodel 0.7.x avec Subversion, vous avez donc effectué le checkout suivant : svn checkout http://subversion.cru.fr/lodel/branches/version_0_7-bugfixes-branch monLodel
Pour mettre à jour votre version, il suffit de faire un update, en exécutant les commandes suivantes :
N'hésitez pas à poser vos éventuelles remarques ou questions sur les listes.