Après plusieurs mois de développement, je suis heureux de vous annoncer la sortie de la nouvelle version majeure de Galette 1.2.0 !

Comme d’habitude, cette version apporte des corrections, de nouvelles fonctionnalités et des améliorations ; mais corrige également quelques problèmes de sécurité.

  • Ajout des pages publiques pour les membres du bureau (liste et galerie)
  • Compatibilité PHP 8.5
  • Corrections des faille XSS stockée CVE-2025-48076 et XSS réfléchie CVE-2025-48884
  • Corrections des accès non autorisés des responsables de groupes CVE-2025-53922 et CVE-2025-58052
  • Modification set corrections sur les dates
  • Revue/harmonisation des scripts SQL
  • Ajout de liens vers les parties pertinentes de la documentation
  • Ajout de quelques paramètres pour personnaliser l’apparence
  • Empêche la suppression des réseaux sociaux lors de la mise à jour des préférences
  • Les plugins n’ont plus besoin d’un accès en écriture à leur répertoire racine pour être désactivés/activés
  • Les plugins peuvent afficher des actualités sur le tableau de bord

Le schéma de base de données a beaucoup changé depuis les versions 1.1, n’oubliez pas d’effectuer une sauvegarde de votre base avant de mettre à jour !

Consultez le journal des changements Galette 1.2.0 pour tous les détails.

Tous les plugins doivent être mis à jour également, consultez la documentation des plugins ;-)

Télécharger Galette 1.2.0

En espérant que vous apprécierez cette version ; bonne Galette !