Vulnérabilité Xoops 2.0.9.2 - XOOPS

Recherche sur le site

Menu principal

Accueil Articles Archives Annuaire des auteurs Répertoire des sujets Forums Liens Webs Sondages Astuces Vidéo Tags du site Contact Plan du site Téléchargement

Qui est en ligne

2 utilisateur(s) en ligne (2 membre(s) connecté(s) sur Articles)

Membre(s): 0
Invité(s): 2

Plus ...

Vous étes ici » Accueil » Articles » Vulnérabilité Xoops 2.0.9.2 - XOOPS - Articles

XOOPS : Vulnérabilité Xoops 2.0.9.2

Posté par Ash le 25/03/2005 16:00:00 (14861 lectures) Articles du même auteur

Il y a 15 jours une alerte à la sécurité sur le CMS Xoops a été signalé.

Des membres malintentionnés ont la possibilité d'uploader des scripts malicieux sur le serveur web. La faille se trouve dans la fonction "Upload des avatars personnalisés". Il est recommandé aux administrateurs de site Xoops de désactiver cette fonction pour eviter tout risque, et ce, jusqu'à l'application d'un path de sécurité.

Il existe maintenant un path contenant trois fichiers à envoyer sur votre serveur en remplacement des anciens :

-/class/uploader.php
-/class/mimetypes.inc.php
-/include/version.php (mise à jour vers 2.0.9.3)

Telecharger ici

Source

Note: 0.00 (0 votes) - Noter cet article -

Tags: