Después de varias semanas, Teclib´anuncia el lanzamiento de GLPI 9.5.2.

Esta versión corrige varios problemas de seguridad que se han descubierto recientemente. ¡Se recomienda la actualización! 

Puede descargar el archivo GLPI 9.5.2 en GitHub.

Aquí está la lista de fallas de seguridad detectadas y corregidas en esta versión:

  • Inyección SQL con un parámetro de consulta de forma de usuario (CVE-2020-15176)
  • Eliminación del archivo .htaccess en la carpeta files a través de un punto final de complemento (CVE-2020-15175)
  • Problema de fugas con la base de conocimientos (knowledgebase) (CVE-2020-15217)
  • XSS almacenado en script de instalación (CVE-2020-15177)
  • Inyección de SQL menor en la API de “Búsqueda” (CVE-2020-15226)

Tenga en cuenta que algunos están presentes desde hace mucho tiempo (0,68).

También solucionamos muchos bugs, aquí hay algunos importantes:

  • problemas de mailgate:
    • errores de codificación
    • faltan imágenes en algunos tickets
    • excepciones para algunos mensajes en particular
  • un pequeño aviso (listTables) era visible mientras se actualizaba a 9.5.1.
  • en algunos casos raros, el proceso de cifrado de contraseñas podría fallar
  • Para los dashboards:
    • arreglar las preferencias del usuario
    • corregir la superposición del mini dasboard sobre la lista de tickets

Y trabajamos para mejorar los dashboards:

  • nuevo widget de resumen
  • widget de nuevos artículos
  • mostrar etiquetas en puntos y barras (con una nueva opción disponible)
  • las “cartas” tienen ahora un tamaño mínimo
  •  agregamos filtros personales.  Cambie el modo de edición y agregue filtros en la parte superior de los paneles.

El  registro de cambios completo está disponible para más detalles.

¡Queremos agradecer a todas las personas que contribuyeron a esta nueva versión y a todos los que contribuyen regularmente al proyecto GLPI!

Saludos.