Après plusieurs semaines de développement, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.4.1.
Cette version corrige plusieurs problèmes de sécurité qui ont été rapportés récemment. La mise à jour est fortement conseillée.
L’archive de GLPI version 9.4.1.1 est disponible sur GitHub.
Vous trouverez ci-dessous la liste des changements les plus importants de cette version corrective :
- [sécurité] problème de balisage à l’affichage des listes déroulantes
- [sécurité] Iframe et forms étaient affichés dans les contenus en texte riche
- [sécurité] Type juggling authentication bypass
- [sécurité] téléversement d’images malicieuses (SIC! :D)
- [sécurité] la date du jeton de mot de passe n’était pas réinitialisé
- La recherche sur les listes déroulantes bénéficie désormais de la recherche approximative
- Tous les composaants étaient supprimés lors de la purge d’un ordinateur
- Impossible d’afficher les ports réseaux
- Les préférences utilisateur n’étaient pas appliquées
- Impossible d’utiliser la fonction “mot de passe perdu”
- Et bien plus !
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Pour rappel, nous avons lancé le site web de services pour GLPI-Network.
Si vous avez besoin de support ou de services auprès de nos partenaires, consultez services.glpi-network.com.