Des mises à jour ont été rendues disponibles pour la bibliothèque d’indentification alternative Spring OAuth et le moteur de gestion de forum phpBB.
L’équipe de développement du stack alternatif à Java EE Spring annonce la disponibilité de la librairie Spring Security OAuth en version 2.0.6. Disponible sur les répertoires habituels, cette mise à jour est corrective de bugs introduits dans la version 2.0.5. La mise à jour est donc fortement recommandée.
Un bug critique a notamment été corrigé, lequel avait pour conséquence le double encodage des redirections d’identifiants de ressources (uris) et l’impossibilité de rafraîchissement des jetons pour les utilisateurs de JSON (JWT).
Cette version apporte aussi de nouvelles fonctionnalités :
Source : spring.io
L’équipe de développement du moteur de forum phpBB annonce la disponibilité de son outil en version 3.1.3. Cette version de maintenance apporte quelques corrections de bugs, comble une faille de sécurité et ajoute de nouveaux événements comme points d’entrée pour les extensions de modification de comportement de PhpBB.
La branche 3.1.x avait notamment rendu impossible aux administrateurs la possibilité d’avoir un accès système via le panneau de contrôle d’administration du forum. En effet, cette fonctionnalité leurs permettait d’exécuter du code directement sur le serveur en utilisant par exemple le chemin des binaires ImageMagick.
La liste complète des changements est disponible sur le wiki du projet.
L’équipe met aussi à disposition une version « patchée » de phpBB 3.0.13. Le patch corrige trois bugs importants introduits dans la version 3.0.13. Un de ces bugs avait pour conséquence l’affichage de message d’erreurs sur toutes les pages pour certaines configurations de serveurs. La version corrigée est disponible ici.
Source : www.phpbb.com