Important : mise à jour de sécurité pour la version 0.3.0

Skyline

Une faille permettant à une personne malveillante de modifier votre Pluxml a été découverte sur pluxml 0.3.0.
Une mise à jour est bien sûr disponible et elle consiste en un remplacement du fichier 'pluxml/admin/include.php'. Il est très fortement recommandé d'effectuer cette mise à jour

Veuillez remplacer le fichier 'pluxml/admin/include.php' par celui disponible en téléchargement :

http://pluxml.org/download/include3.zip (archive au format zip)

http://pluxml.org/download/include3.tar.gz (archive au format tar.gz)


L'opération nécessite bien sûr un logiciel ftp comme pour l'upload de pluxml avant l'installation.

En cas de problèmes dus à cette mise à jour, utilisez ce post.

Ali

Merci de la nouvelle

Pour bientôt la v.blog ?

Balou

Skyline a écrit:

Une faille permettant à une personne malveillante de modifier votre Pluxml a été découverte sur pluxml 0.3.0.
Une mise à jour est bien sûr disponible et elle consiste en un remplacement du fichier 'pluxml/admin/include.php'. Il est très fortement recommandé d'effectuer cette mise à jour

Très bien Skyline, c'est percutant présenté de cette manière
Par contre le seul fait d'omettre cette ligne "exit;" peut présenter une faille potentielle de sécurité ?

J'espère que izghit t'a bien filer toute les billes de son malheur pour que ce soit bien çà !

ps: zut, je me suis gouré car ma réponse n'a pas à être ici mais à la suite de la présentation du hack sur ce lien -> http://forum.pluxml.org/viewtopic.php?id=159

excuse skyline pour la bévue, si tu peux le déplacer sur l'id 159 se serais mieux ou tu gicle (comme tu veux)

Skyline

Je suis sûr à 99.99% que la faille vient de là, j'ai même utilisé la faille de son site (c'était pour une bonne cause).

Pour la v;blog ça traine beaucoup je manque de temps pour travailler.

[Chris]

faille corriger merci