Piwigo 2.1.3. Заметки к релизу.

Скачать Piwigo 2.1.3
апдейт файлов от 2.1.x к 2.1.3
Выпуск 14 сентября 2010 (2010-09-14)
Главное исправлены ошибки безопасности, добавлены новые локализации
md5sum e96ff90f2ddd7238178bb82b95e4fa39

Внимание: список основных изменений размещен на странице Piwigo 2.1.0. Заметки к релизу. Здесь Вы найдете описание изменений релиза 2.1.2 по сравнению с релизом 2.1.3.

Безопасность

В последнем релизе исправлены две главных ошибки в системе безопасности: возможность SQL injection (взлом кода, русская википедия) и Cross-site request forgery vulnerability (подделка HTTP-запросов). Поэтому, настоятельно рекомендуем обновить Ваш Piwigo 2.1.x. Thank you to Loïc Castel for help provided.

Напоминаем, что лучший способ информировать команду разработчиков Piwigo о проблемах безопасности: написать письмо.

Локализации

  • 0001772: [language] Добавлен язык фарси (فارسی), благодарим mohammadN
  • 0001771: [language] Добавлен латвийский (Latviešu) язык, благодарим Aivars Baldone

Исправленные ошибки:

  • 0001851: [notification] дублирование фотографий в ленте RSS(или уведомлениях по электронной почте)
  • 0001785: [configuration] число связанных тегов не изменяется
  • 0001757: [photo management] использование HTML кода в поле -автор-
  • 0001784: [photo management] возможность изменять название фотографии в соответствии с Расширенным Описанием
  • 0001778: [notification] потеря миниатюр при уведомлении по электронной почте
  • Ошибки, относящиеся к PostgreSQL/SQlite

    Использование PostgreSQL и SQLite всё ещё в стадии эксперимента. Nicolas исправляет только ошибки MySQL кода, которые он находит. Просьба к бета-тестерам, посылать отчеты об ошибках, которые могут возникнуть при использовании PostgreSQL / SQLite в качестве базы данных бэкэнд.

    • 0001766: [database] [PostgreSQL] неизвестная функция базы данных UNIX_TIMESTAMP()
    • 0001763: [database] [PostgreSQL] использование двойных кавычек в запросах
    • 0001762: [database] полная лента RSS возвращает уведомления
    • 0001755: [database] необходимость использовать одинарные кавычки в запросах официальных плагинов
    • 0001754: [database] ключевое слово AS обязательно для алиасов в POstgreSQL запросах

    Апгрейд

    Рекомендованный метод: следуйте процедуре автоматического апгрейда.

    Если Вы используете Piwigo 2.1.0, 2.1.1 или 2.1.2, Вы так же можете скачать 2.1.x_to_2.1.3.zip архив, который содержит все новые и модифицированные файлы. Распакуйте архив и перезалейте файлы на сервер, используя программу клиента FTP (например, FileZilla) поверх Вашего Piwigo 2.1.x. База данных не требует апгрейда.

    Если Вы используете версию ниже, чем 2.1.0 и не хотите обновляться в автоматическом режиме, используйте иструкцию по обновлению в ручном режиме.

github twitter facebook google+ newsletter Пожертвования Piwigo.org © 2002-2018 · Контакты