Une faille de sécurité a récemment été rapportée pour les versions 0.63 de Galette (http://redmine.ulysses.fr/issues/250 - CVE-2012-2338).

La mise à jour de votre version de Galette ou du fichier qu corrige le problème est fortement recommandée.

Cette vulnérabilité impacte toutes les versions de Galette 0.63. Galette 0.7 ainsi que l’actuelle version de développement ne sont pas touchées par cette faille.

Le problème a été corrigé, une version 0.63.4 de Galette est disponible (la seule modification concerne la faille en question) :
http://download.tuxfamily.org/galette/archives/galette-0.63.4.tgz

Un seul fichier est impacté sur l’ensemble des versions touchées ; vous pouvez le récupérer ici et remplacer dans votre installation existante (ce qui vous évite la mise à jour complète de l’application).

Notez également qu’il s’agit de la toute dernière modification qui sera apportée aux versions 0.6x de Galette (qui passe donc EOL) : les développements, le support, etc. de ces versions ne seront plus assurés.

Galette 0.7 existe maintenant depuis plusieurs mois (et une prochaine version est déjà sur les rails) ; nous vous encourageons à mettre à jour votre ancienne version ;)