Faille de sécurité dans DotClear 1.2.2


cadena avec clef

DotClear 1.2.3 fixe une faille de sécurité découverte dans le gestionnaire de sessions. Comme pour la version 1.2.2, vous pouvez vous contenter de copier le fichier inc/sessions.php dans le répertoire de votre blog.

On peut également changer le numéro de version, en modifiant le fichier nommé VERSION, qui se trouve à la racine de votre blog.

Le fichier sessions.php officiel est disponible ici.


2 Commentaires pour "Faille de sécurité dans DotClear 1.2.2"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Bonjour.
    Je me permet de citer un lien vers un article concernant l'exploitation d'un problème de sécurité sous Dotclear <= 1.2.5.

    http://www.wargan.org...

    RépondreRépondre
    Julien , le 18 avril 2007 à 16:51
  •  

    Hello,

    C'est sympa de citer une faille DotClear sans l'expliquer.

    Ce qui serait encore plus sympa, ce serait de mettre un lien vers le site de DotClear sur chacune des pages de ce blog, sachant qu'il tourne avec DC (inutile de se cacher, c'est marqué dans le flux RSS).

    Bisous !

    RépondreRépondre
    Wasp , le 6 septembre 2007 à 22:43
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum