La version 1.8.3 de SPIP est une version de maintenance, c’est-à-dire qu’elle corrige plus qu’elle n’apporte de nouvelles fonctionalités. Elle fait suite à la publication d’une alerte sécurité sur SPIP.
Bien que les failles détectées restent relatives, il est recommandé de migrer les sites en production à cette version de Spip. Si l’on n’est pas en mesure de faire cette migration, une solution alternative est d’installer cet « écran de sécurité ».
Ainsi cette version 1.8.3 introduit, pour l’essentiel, des corrections de petits trous de sécurité, notament par l’intégration de la librairie « safehtml » afin de sécuriser les formulaires publics, ce qui assure aussi, par exemple, que des gras mal fermés ne débordent de partout.
Au menu :
- la langue tchèque fait son entrée dans la distribution,
- apparition de la barre d’édition sur safari,
- les images réduites conservent un fond transparent si l’original en a un,
- les balises #ENV sont sécurisées par défaut, c’est à dire qu’on ne leur permet pas de transmettre du code javascript ou php,
- les variables globales sont mieux contrôlées,
- le critère {mode=image} pour les boucles DOCUMENTS est corrigé et permet de récupérer les vignettes,
- le raccourci [<imgX>->url] est déboggué et les liens sur les images marchent à nouveau.