מצורך ההודעה הרשמית שנשלח לכל משתמשי טיקי ויקי
הקהילה טיקי פרסמה עדכונים לכל הגירסאות הנוכחיות של טיקי ויקי CMS. עדכונים אלה מתייחסות לפגיעות Cross-site scripting ב טיקי ויקי (CVE-2016-9889). העדכונים כוללים גם הרבה תיקונים ושיפורים אחרים.
תודה מיוחדת לצוות 0xExploit עבור שיתוף הפעולה, דיווח וסיוע על בעיית האבטחה.
אנחנו ממליצים מכל מנהלי טיקי ויקי לשדרג את האתרים שלהם לגרסאות העדכניות של טיקי: Tiki 16.1, Tiki 15.3 LTS, and Tiki 12.10 LTS.
בקר https://tiki.org/Download על מנת להוריד את הגירסה האחרונה.
לפני כמה ימים, אחד הלקוחות שלי שאל אותי, "מדוע לטיקי ויקי יש כל כך הרבה גירסת" ?
הקהילה טיקי ויקי תומיכת בגרסת LTS לטווח ארוך כך ומנהלי האתרים אינם טיקי ויקי יכולים לעדכן בקצב שלהם ולשתמש כמה שנים טובות מאותה הגרסה ורק להסתפק בעדכונים השותפים. זוהי דרך טובה יותר לשלוט בתכונה ונסיגת מערכת לקהילה פתוחה (כולם מוזמנים להשתתף ואין סמכות לשלוט פרויקט).קוראים לזה "הדרך טיקי" ונראה שזה עבוד טוב כבר יותר מ-17 שנים.
לאחר מספר עדכונים על כמה אתרי טיקי ויקי רציניים אני מתחזק עבור הלקוחות שלי אני יכול לומר כי חוץ מתיקון מאוד קטין ה-CSS העדכון נעשה בלי בעיות. אין לי יותר טיקים בגירסה 12 אך טיקים 15 ו16 ואני מאוד מרוצה מהשיפורים הרבים תגובה טובה יותר, פחות תחזוקה, שיפור הממשק וכ׳׳ו ... אפילו הגירסה "Dev", טיקי 16 מאוד סולידי והאתר שאתם שולשים עליו הוא טיקי ויקי 16 והוא מספיק טוב בשביל אתר אינטרנט העסק משלי .
אז שוב לא צריך לחשוב הרבה ובכל משנוגע אבטחת מידע "לא משחקים".
שדרג הטיק ויקי שלך: https://tiki.org/Download