Important : mise à jour de sécurité pour la version 0.3.0
Skyline
Member
dans Annonces officielles
Une faille permettant à une personne malveillante de modifier votre Pluxml a été découverte sur pluxml 0.3.0.
Une mise à jour est bien sûr disponible et elle consiste en un remplacement du fichier 'pluxml/admin/include.php'. Il est très fortement recommandé d'effectuer cette mise à jour
Veuillez remplacer le fichier 'pluxml/admin/include.php' par celui disponible en téléchargement :
http://pluxml.org/download/include3.zip (archive au format zip)
http://pluxml.org/download/include3.tar.gz (archive au format tar.gz)
L'opération nécessite bien sûr un logiciel ftp comme pour l'upload de pluxml avant l'installation.
En cas de problèmes dus à cette mise à jour, utilisez ce post.
Une mise à jour est bien sûr disponible et elle consiste en un remplacement du fichier 'pluxml/admin/include.php'. Il est très fortement recommandé d'effectuer cette mise à jour
Veuillez remplacer le fichier 'pluxml/admin/include.php' par celui disponible en téléchargement :
http://pluxml.org/download/include3.zip (archive au format zip)
http://pluxml.org/download/include3.tar.gz (archive au format tar.gz)
L'opération nécessite bien sûr un logiciel ftp comme pour l'upload de pluxml avant l'installation.
En cas de problèmes dus à cette mise à jour, utilisez ce post.
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Pour bientôt la v.blog ?
Par contre le seul fait d'omettre cette ligne "exit;" peut présenter une faille potentielle de sécurité ?
J'espère que izghit t'a bien filer toute les billes de son malheur pour que ce soit bien çà !
ps: zut, je me suis gouré car ma réponse n'a pas à être ici mais à la suite de la présentation du hack sur ce lien -> http://forum.pluxml.org/viewtopic.php?id=159
excuse skyline pour la bévue, si tu peux le déplacer sur l'id 159 se serais mieux ou tu gicle (comme tu veux)
Pour la v;blog ça traine beaucoup je manque de temps pour travailler.