Patch de sécurité pour Xoops 2.5.7

Date 25/11/2014 | Sujet : Sécurité

L'équipe de développement Xoops à le plaisir de vous annoncer la sortie d'un patch qui comble quelques problèmes de sécurité notamment :
- Correction de failles de type CSRF et XSS signalées par Dingjie 'Daniel', Yang de Qualsys
- Correction de failles de type XSS signalées par Narendra Bhati

Nous tenons à remercier tout particulièrement nos amis Dingjie 'Daniel' Yang de Qualsys et Narendra Bhati, qui nous ont informé sur ces questions, et à Richard (aka Geekwright), notre chef d'équipe de base, qui a fourni les correctifs.

Vous pouvez le télécharger ici en attendant qu'il soit directement incorporé dans la version Xoops de base.



Cet article provient de Communauté Francophone des Utilisateurs de Xoops
https://www.frxoops.org

L'adresse de cet article est :
https://www.frxoops.org/modules/news/article.php?storyid=1953