| Faille et bug dans 2.5.7 et précédentes versions |
Titre du sujet : Faille et bug dans 2.5.7 et précédentes versions
par montuy337513 sur 13/09/2015 13:52:26
J'ai trouvé une faille de sécurité dans l'installeur de Xoops, cela touche la version 2.5.7 et aussi la version 2.5.6, ça doit aussi toucher les versions précédentes.
Je m'étale pas sur comment récupérer les données de connexions 'admin' ici par sécurité.
En attendant de corriger la faille pour les futures installations, il est fortement recommandé, si vous ne l'avez pas déjà fait depuis l'installation de Xoops sur votre, de supprimer tous les cookies présents sur vos navigateurs (utilisez un outil comme ccleaner par exemple).
De plus, pour tout ceux qui ont des bugs lors d'une installation de Xoops, c'est à dire une page blanche lors de l'étape "la configuration de Xoops", c'est dû a un bug (qui n'est pas lié à la faille ci-dessus), lors de la création du "pseudo" d'administration, ne pas utiliser le symbole - (ça provoque un bug)
|
|
