Important : mise à jour de sécurité pour la version 0.3.0

Une faille permettant à une personne malveillante de modifier votre Pluxml a été découverte sur pluxml 0.3.0.
Une mise à jour est bien sûr disponible et elle consiste en un remplacement du fichier 'pluxml/admin/include.php'. Il est très fortement recommandé d'effectuer cette mise à jour

Veuillez remplacer le fichier 'pluxml/admin/include.php' par celui disponible en téléchargement :

http://pluxml.org/download/include3.zip (archive au format zip)

http://pluxml.org/download/include3.tar.gz (archive au format tar.gz)


L'opération nécessite bien sûr un logiciel ftp comme pour l'upload de pluxml avant l'installation.

En cas de problèmes dus à cette mise à jour, utilisez ce post.

Réponses

  • AliAli Member
    Merci de la nouvelle :)

    Pour bientôt la v.blog ?
  • BalouBalou Member
    octobre 2006 modifié
    Skyline a écrit:
    Une faille permettant à une personne malveillante de modifier votre Pluxml a été découverte sur pluxml 0.3.0.
    Une mise à jour est bien sûr disponible et elle consiste en un remplacement du fichier 'pluxml/admin/include.php'. Il est très fortement recommandé d'effectuer cette mise à jour
    Très bien Skyline, c'est percutant présenté de cette manière ;)
    Par contre le seul fait d'omettre cette ligne "exit;" peut présenter une faille potentielle de sécurité ?

    J'espère que izghit t'a bien filer toute les billes de son malheur pour que ce soit bien çà ! :/

    ps: zut, je me suis gouré car ma réponse n'a pas à être ici mais à la suite de la présentation du hack sur ce lien -> http://forum.pluxml.org/viewtopic.php?id=159

    excuse skyline pour la bévue, si tu peux le déplacer sur l'id 159 se serais mieux ou tu gicle (comme tu veux)
  • Je suis sûr à 99.99% que la faille vient de là, j'ai même utilisé la faille de son site (c'était pour une bonne cause).

    Pour la v;blog ça traine beaucoup je manque de temps pour travailler.
  • faille corriger :) merci
Connectez-vous ou Inscrivez-vous pour répondre.