Elgg (SNS open source)

Elgg est un système de réseau social gratuit et open source (php/mysql) qui implémente les réseaux sociaux avec BLOG comme centre. Une fois sorti, il a reçu des critiques élogieuses, et certains l'ont même comparé au célèbre Moodle. Cette plate-forme a non seulement remporté le titre de meilleure plate-forme CMS open source de réseau social en 2007, mais a également reçu les plus grands éloges du monde de l'information.

Elgg 1.7.11 a été publié avec des améliorations de sécurité. Il est conseillé à tous les utilisateurs de mettre à niveau immédiatement.

Les améliorations de sécurité suivantes ont été apportées :

* Aung Khant du YEHG a signalé et aidé à corriger un vecteur XSS dans le plugin Embed et un vecteur d'exposition SQL dans le plugin Search.

* Lostmon Lords a signalé et aidé à corriger un vecteur d'injection SQL dans le plugin de recherche.

Un grand merci à ces deux personnes, qui nous ont aidé à trouver et à résoudre les problèmes de sécurité des dernières versions !

La version 1.7.11 inclut également quelques corrections de bugs mineurs :

* Le filtrage par contenu fonctionne à nouveau dans le flux d'activité.

* Le glissement fonctionne dans IE 9 pour les widgets de profil.