Mes ressources pour le Web

Informations sur les versions en développement


Les informations sur versions SVN en cours de développement ne doivent être utilisées que pour des tests. Ne PAS utiliser en production. UNIQUEMENT pour information et tester ces modifications sur l'évolution de CMS MadeSimple.
Vous pouvez utiliser SVN.

Voir page Ressources pour CMSMS Version 2.2.x
document PDF Tutoriel : V 2.2.x  (Administration et Installation-Mise à jour-Rafraîchissement)


diff  La possibilité d'une version 2.4 au lieu de 2.2.17  "En cours ..." 
Sur le svn création d'une branche pour la possibilité d'une version 2.4 pour remplacer la 2.2.17
- utilisation de Smarty 4.1.0 (Note il faudra passer en 4.4.1 cause CVE-2022-29221)
- correction PHP 8.1
- remplacement de strftime par \IntlDateFormatter (compatible PHP 8.1)
- correction de plugins/modifier.date_format.php pour résoudre la dépréciation de la fonction strftime  (Cette fonction est OBSOLÈTE à partir de PHP 8.1.0)
- correction pour PHP 8.1
- PHPMailer mis à jour en version 6.6.0
-...
A suivre


diff  Nouvelle version 2.2.17 SansNom  "En cours - 2.2.17-b.2"  
A suivre sur le SVN sur le  /trunk/  ou le RSS   (SVN 12773 - 21/04/2022)
- Correction de la V 2.2.16
- Correction des Bugs du Core et des modules
- Mise à jour de Smarty en 3.1.44 + ma Mise à jour de sécurité 3.1.45
- Différentes corrections suite à la mise à jour en Smarty 3.1.44, modification des paramètres &$smarty en $smarty (passé par référence)
- Mise à jour en Smarty 3.1.44 aussi sur le phar_installer
- Corrections de compatibilité PHP 8.1

Évolution : Lire le changelog avec attention
NOTA : cette version n'est plus compatible avec les pages perso de free.fr qui sont limitées à PHP 5.6.34
PHAR 1- L'installateur cmsms-<version>.zip (recommandé) PHAR
PHAR 2- Jeu de fichiers cmsms-<version>-install.expanded.zip (cas ou l'installateur ne fonctionne pas) PHAR



Nouvelle Alerte Smarty mise à jour 3.1.45 (17/05//2022 correction CVE)
- Mise à jour de sécurité : Prevent PHP injection through malicious block name or include file name. This addresses CVE-2022-29221. Pour information Paquet Smarty diff_3.1.44-3.1.45



Les information ci-dessous seront à revoir après la sortie de la Future mise à jour CMSMS en version 2.2.17

** Alerte Smarty mise à jour 3.1.44 **
Pour information la version de Smarty utlisée sur CMSMS 2.2.16 est la 3.1.31 qui date du 14/12/2016
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10 Security : Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10 Security : Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17 Security : Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119. +  Fixed code injection vulnerability by using illegal function names in . This addresses CVE-2021-26120.
3.1.33-dev-4 -bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831
La dernière version de Smarty est la 3.1.44 du 18/01/2022
Donc pour corriger ces CVE, il faut mettre a jour à la version 3.1.44 (Information sur le Forum)
pour intégrer le paquet Smarty 3.1.44 sur la version CMSMS 2.2.16 c'est possible sans trop de difficultés  enfin sur mes tests aussi bien en local en PHP 7.4.28 et 8.0.16 que sur un serveur PHP 8.0.15
- en local sur une version brute d'installation modules standard ET sans modules externes
- sur le serveur une version de production multilangues avec modules standard + modules externe ( SmartyExt + DownCnt)

* Il suffit de renommer le dossier  /lib/smarty existant en
smarty3131 et d'ajouter le nouveau dossier smarty(3.1.44)
* Mais il faudra corriger quelques fichiers du CMS, l
a cause  &$smarty)  //  passed by reference
Pour la partie Admin modification des fichiers
/admin/systeminfo.php ligne 47
  function systeminfo_lang($ params,$ smarty)  // -& de ,& $ smarty)  OK smarty-3.1.44
/admin/checksum.php ligne 40
  function checksum_lang($ params,$ smarty)  // -& de ,& $ smarty)  OK smarty-3.1.44
Pour la partie site Web modification des fichiers
/lib/classes/internal/class.CMS_Content_Block.php  ligne 324
  public static function smarty_fetch_pagedata($ params,$ smarty) // -& de ,& $ smarty)  OK smarty-3.1.44
/lib/classes/class.usertagoperations.inc.php  ligne 305  (cause balise utilisateur cookies pour afficher une popup d'information)
  &nbsp; $code = 'function ' ..... ($ params,$ smarty) .... ; // -& de ,& $ smarty)  OK smarty-3.1.44

UPDATE (à cause d'un plugin de téléchargement (DownCnt)
ajout de /lib/classes/class.CMSModule.php ligne 249
  final static public function function_plugin($params,$template) // -& de ,&$template)  OK smarty-3.1.44

Paquet des fichiers corrigés  + 
Paquet Smarty 3.1.44  (Fichiers à utiliser avec précautions et après tests en local)

* Si besoin d'informations complémentaires sur le paquet Smarty 3.1.44 et les fichiers modifiés
* Me contacter avec le sujet S3144
Voir aussi la page avec
Ma version 2.2.16.1b Truro


  Les Modules non compatibles PHP 8.0.x ( Pour Information )
- Pour le module SmartyExt
n'est pas compatible PHP 8.0.x  cause Warning: Private methods cannot be final as they are never overridden by other classes
il faut modifier le code de SmartyExt.module.php
en ligne 52 private final function _autoloader($classname) par private function _autoloader($classname)
en ligne 69 private final function _includes() par private function _includes()
voir bug http://dev.cmsmadesimple.org/bug/view/12511
- Pour le module ancien DownCnt le fichier action.click.php
doit être modifier dans la ligne
$secuPattern = array(NULL, "\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');
par
$secuPattern = array("\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');
Les 2 fichiers modifiés 
(Fichiers à utiliser avec précautions et après tests en local)

** Corrections à venir sur les bugs du Core **

Sur le Bug Tracker, il y a au moins 3 bugs  suite à la version 2.2.16 qui peuvent être corrigés rapidement.
- [#12529] Cacheable Pages have Bad Header Last-Modified
- [#12523] Uninstall module error. PHP 8
- [#12522] several files core correction ( la c'est du lourd et un super boulot de (filto) il y a des grosses bourdes => total 26 fichiers)
J'ai regardé, je teste et voila le paquet des fichiers modifiés (Version b du 15/04/22)
avec les corrections
(Fichiers à utiliser avec précautions et après tests en local)

Fin des informations A revoir après la sortie de la Future mise à jour CMSMS en version 2.2.17


Version future en développement voir sur la /branches/3.0-dev   State of the Project 2021


Module en développement pour V2 uniquement


Module Module BackupMySql_V2 version v 0.4.0.RCx pour CMSMS version 2.2.x (fichier zip 20 Ko) [857]
Module "Gestion MySql" pour exporter votre base de données, (soit les données seules, soit les données et la structure), dans un simple fichier au format SQL, par téléchargement automatique.
[Évite de passer par PhpMyAdmin pour les allergiques]



 Quizzard_v200 pour CMSMS version 2.2.x une gestion de Quizz (origine Quizzard is a simple quiz making/taking module) revue et corrigé -  A tester -

Questions, bugs et retours me contacter
...