Après plusieurs mois de développement, je suis heureux de vous annoncer la sortie de la nouvelle version majeure de Galette 1.2.0 !
Comme d’habitude, cette version apporte des corrections, de nouvelles fonctionnalités et des améliorations ; mais corrige également quelques problèmes de sécurité.
- Ajout des pages publiques pour les membres du bureau (liste et galerie)
- Compatibilité PHP 8.5
- Corrections des faille XSS stockée CVE-2025-48076 et XSS réfléchie CVE-2025-48884
- Corrections des accès non autorisés des responsables de groupes CVE-2025-53922 et CVE-2025-58052
- Modification set corrections sur les dates
- Revue/harmonisation des scripts SQL
- Ajout de liens vers les parties pertinentes de la documentation
- Ajout de quelques paramètres pour personnaliser l’apparence
- Empêche la suppression des réseaux sociaux lors de la mise à jour des préférences
- Les plugins n’ont plus besoin d’un accès en écriture à leur répertoire racine pour être désactivés/activés
- Les plugins peuvent afficher des actualités sur le tableau de bord
- …
Le schéma de base de données a beaucoup changé depuis les versions 1.1, n’oubliez pas d’effectuer une sauvegarde de votre base avant de mettre à jour !
Consultez le journal des changements Galette 1.2.0 pour tous les détails.
Tous les plugins doivent être mis à jour également, consultez la documentation des plugins ;-)
En espérant que vous apprécierez cette version ; bonne Galette !