Cette page liste les différences entre
WikiNi 0.4.3 et
WikiNi 0.4.4. Si vous utilisez une version antérieure, il est fortement conseillé de faire
?.
Corrections de notices et respect des standards
- corrections cosmétiques pour améliorer la lisibilité et la compatibilité XHTML 1.0
- correction du flux des DerniersChangementsRSS pour qu'il soit valide (WikiNiBug:6768 (interwiki inconnu)) et passage en RSS1.0
- corrections de nombreux petits bogues générant des avertissements lorsque PHP est configuré avec l'option error_reporting = E_ALL (principalement l'utilisation de variables et d'index non pré-définis, ce qui génère un avertissement de niveau E_NOTICE)
Correction de bugs
- correction de typo qui affichait un espace de trop dans les liens forcés.
- traduction du "by" dans le HandlerRevisions? (historique des versions)
- légère correction pour l'affichage de codes sources
- correction de la vérification des ACLs lors de l'enregistrement d'un commentaire (nécessitait avant les droits "écrire + commenter", maintenant ne nécessite plus que d'avoir le droit de commenter)
- correction d'un bug (interwiki inconnu) empêchant l'ActionRedirect de fonctionner en mode "forcer l'aperçu"
- correction d'un bug (interwiki inconnu) dans l'ActionTrail qui ne faisait pas correctement le lien vers la page "toc" lorsque son nom n'est pas un MotWiki
- correction d'un bug (interwiki inconnu) provoquant une double compression du code HTML généré (ce qui apparaissait alors comme une suite de symboles indéchiffrables) lorsque PhP est configuré en mode "compression transparente".
Amélioration de la sécurité
- amélioration de la sécurité des fichiers d'installation
- possibilité de désactiver l'insertion de HTML brut (problème de sécurité - WikiNiBug:6374 (interwiki inconnu))
- correction de failles de sécurité dans les gestion des referrers (WikiNiBug:6784 (interwiki inconnu)):
- seuls les referrers commençant par "http(s)://" sont désormais acceptés
- les referrers sont affichés de façon protégée pour éviter l'insertion (potentielle, bien que jamais observée) de HTML (faille de type XSS)
- correction d'une faille potentielle dans la gestion des classes CSS via l'ActionInclude (WikiNiBug:6969 (interwiki inconnu))
- correction d'une faille XSS potentiellement exploitable lors de l'envoi de données incorrectes dans la page de login (ActionUserSettings - risque faible car ne fonctionnait que pour les utilisateurs non-connectés)
Nous invitons les connaisseurs à consulter
(avec dates et fichiers concernés).