Catégorie : Script Ready2use Dernières Actualités
Lundi 05 Septembre
Mardi 25 Décembre Mercredi 10 Octobre Jeudi 20 Septembre Mercredi 05 Septembre Mardi 04 Septembre Lundi 03 Septembre Samedi 02 Juin Jeudi 26 Avril Dimanche 22 Avril Lundi 16 Avril Vendredi 13 Avril Dimanche 01 Avril Vendredi 23 Mars Dimanche 04 Février Samedi 03 Février |
Mettez à jour votre Xoops [URL=http://programmer.informatiquefrance.com/ready2use/30-xoops.htm]Xoops[/URL], un [URL=http://programmer.informatiquefrance.com/ready2use/6_cms.htm]CMS (Content Management System)[/URL] réputé, vient de subir une mise à jour. Ce ne sont pas des nouvelles fonctionnalités qui sont au programme, mais des corrections de failles de sécurité [B]importantes[/B]. Celles-ci pourraient permettre, entre autre, l'exploitation de failles XSS.
Corrections apportées (liste publiée par Xoops-France)
[I]- protection contre les injections dans les en-têtes de mails
- protection contre les boucles sans fin dans PHPMailer
- protection contre les attaques XSS dans le sanitizer
- protection contre les attaques XSS dans le forum newbb et le système de commentaires
- Vaporfix pour prévenir l'upload d'images invalides[/I]
Il est [U]vivement[/U] conseillé de mettre à jour son script [URL=http://programmer.informatiquefrance.com/ready2use/30-xoops.htm]Xoops[/URL] en version 2.0.13.2 (ça en fait des chiffres !)Source : www.frxoops.org Posté par Xtouch le lundi 31 octobre 2005 à 17:20 (1686 lectures)
Aucun commentaire suite à cette nouvelle pour le moment |
