|
Faille et bug dans 2.5.7 et précédentes versions |
|
Admin Frxoops
Inscrit: 04/03/2011 09:10
De Lot
|
J'ai trouvé une faille de sécurité dans l'installeur de Xoops, cela touche la version 2.5.7 et aussi la version 2.5.6, ça doit aussi toucher les versions précédentes.
Je m'étale pas sur comment récupérer les données de connexions 'admin' ici par sécurité.
En attendant de corriger la faille pour les futures installations, il est fortement recommandé, si vous ne l'avez pas déjà fait depuis l'installation de Xoops sur votre, de supprimer tous les cookies présents sur vos navigateurs (utilisez un outil comme ccleaner par exemple).
De plus, pour tout ceux qui ont des bugs lors d'une installation de Xoops, c'est à dire une page blanche lors de l'étape "la configuration de Xoops", c'est dû a un bug (qui n'est pas lié à la faille ci-dessus), lors de la création du "pseudo" d'administration, ne pas utiliser le symbole - (ça provoque un bug)
Posté le : 13/09/2015 13:52
|
|
|
Re: Faille et bug dans 2.5.7 et précédentes versions |
|
Admin Frxoops
Inscrit: 05/03/2005 05:20
De Vaucluse
|
Merci pour cette information important montuy337513.
Posté le : 13/09/2015 14:24
|
Xoops 2.5.7.2 - Debian 8.2 - Apache 2.4.10 - MySQL 5.5.47 - Php 5.6.17
|
Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.
|