Voici le communiqué des admins Tiki;

The Tiki Community has released updates to all current versions of Tiki Wiki CMS Groupware. These updates address a cross-site scripting vulnerability in Tiki (CVE-2016-9889). The updates also include many other fixes and improvements.

Special thanks to 0xExploit for the cooperation and assistance in reporting the security issue.

We highly encourage all Tiki administrators to upgrade their sites to the latest Tiki versions: Tiki 16.1, Tiki 15.3 LTS, and Tiki 12.10 LTS.

Visit https://tiki.org/Download to get the latest version.

Tiki Wiki Package picture
Download Tiki Wiki


Hier, un de mes clients m'a demandé, "pourquoi il y a tant de version dans Tiki Wiki"?
La communauté Tiki offre un support étendu sur toutes ses versions LTS ainsi Admins and Webmasters ne sont pas "forcé" de faire des mises à jour majeur régulièrement et pendant plusieurs années il peuvent utiliser la même version en faisant juste les mises à jour mineure (ou les security patch). C’est pour la communauté Tiki le moyen choisi pour contrôler les nouvelles fonctionnalités et les régressions éventuelles dans une Communauté Ouverte (tous les commits sont les bienvenus et il n'y a pas le pouvoir central de contrôle). Ils appellent cela le "Tiki Way" et cela semble fonctionner depuis plus de 17 ans maintenant.

En pratique, après avoir appliqué la mise à jour sur plusieurs gros sites Tiki que je maintiens pour mes clients je peux dire que tout s’est déroulé sans problèmes (adaptation d’une ligne de CSS mineur). Je n’utilise plus beaucoup Tiki 12 mais sur les Tiki 15 et Tiki 16 que je maintiens je suis satisfait d’autant que ces versions offrent de https://doc.tiki.org/Tiki15" class="wiki wikinew text-danger tips">nombreuses améliorations. Plus de fiabilité, moins de maintenance, meilleure interface... quoi d’autre? Même si elle est estampillée "Dev", Tiki 16 est une version très solide et le site que vous consultez est un Tiki 16 et il est assez bon pour production pour le site de ma propre entreprise.

Donc, pas besoin de trop réfléchir, avec la sécurité, "on ne jouent pas."
Mettez à jour votre Tiki: https://tiki.org/Download