
[URL=http://programmer.informatiquefrance.com/ready2use/30-xoops.htm]Xoops[/URL], un [URL=http://programmer.informatiquefrance.com/ready2use/6_cms.htm]CMS (Content Management System)[/URL] réputé, vient de subir une mise à jour. Ce ne sont pas des nouvelles fonctionnalités qui sont au programme, mais des corrections de failles de sécurité [B]importantes[/B]. Celles-ci pourraient permettre, entre autre, l'exploitation de failles XSS.
Corrections apportées (liste publiée par Xoops-France)
[I]- protection contre les injections dans les en-têtes de mails
- protection contre les boucles sans fin dans PHPMailer
- protection contre les attaques XSS dans le sanitizer
- protection contre les attaques XSS dans le forum newbb et le système de commentaires
- Vaporfix pour prévenir l'upload d'images invalides[/I]
Il est [U]vivement[/U] conseillé de mettre à jour son script [URL=http://programmer.informatiquefrance.com/ready2use/30-xoops.htm]Xoops[/URL] en version 2.0.13.2 (ça en fait des chiffres !)
Source : www.frxoops.org
Posté par Xtouch le lundi 31 octobre 2005 à 17:20 (1771 lectures)