Cyberfolio, un portfolio numérique sous licence GPL, est un outil que j'utilise dans mon travail depuis plusieurs années. C'est un outil très complet qui évolue lentement mais sûrement. Faut avouer que l'équipe de développeurs est plutôt petite ;o)

La version 2.0 rc1 est disponible sur le site officiel du Cyberfolio. Signe que l'outil fait son chemin, un trou de sécurité a été découvert par un programmeur indépendant et rapporté ici. Nous avons publié un «patch» pour corriger ce trou ici.

Est-ce important de corriger ce trou de sécurité (comme toutes les autres applications php ayant des trous de sécurité découverts) pour les administrateurs d'un Cyberfolio? Oui. Une personne connaissant (ça peut se trouver) votre installation peut exploiter cette faille et faire de mauvaises choses. Donc mettre à jour SVP.

La version 2.0 rc2 est proche. Il nous reste des tests à faire avant de fournir l'archive sur le site officiel. On s'approche d'une version très complète et intéressante.