Faille de sécurité dans DotClear 1.2.2
DotClear 1.2.3 fixe une faille de sécurité découverte dans le gestionnaire de sessions. Comme pour la version 1.2.2, vous pouvez vous contenter de copier le fichier inc/sessions.php dans le répertoire de votre blog.
On peut également changer le numéro de version, en modifiant le fichier nommé VERSION, qui se trouve à la racine de votre blog.
Le fichier sessions.php officiel est disponible ici.
2 Commentaires pour "Faille de sécurité dans DotClear 1.2.2"
Flux des commentaires de cet article Ajouter un commentaireBonjour.
Je me permet de citer un lien vers un article concernant l'exploitation d'un problème de sécurité sous Dotclear <= 1.2.5.
http://www.wargan.org...
Hello,
C'est sympa de citer une faille DotClear sans l'expliquer.
Ce qui serait encore plus sympa, ce serait de mettre un lien vers le site de DotClear sur chacune des pages de ce blog, sachant qu'il tourne avec DC (inutile de se cacher, c'est marqué dans le flux RSS).
Bisous !