Bonjour tout le monde,

Ce matin j'étais chez moi entrain de programmer tranquille quand soudain je me suis poser la question de la fiabilité d'un fichier présent sur un module très connu, et à ma plus grande surprise j'y trouvé la plus grosse faille que je n'ai jamais connue de ma vie au niveau programmation !

Je ne vais pas dire ici quelle est cette faille, n'est le module concerné, car si elle est connue du grand public, certains de vos sites vont passer à la trappe ! mêmes les plus grands

Donc je dois m'adresser à qui, car cette faille peut donner accès à des données sensibles, donc il faut une personne de grande confiance, afin qu'elle n'exploite pas cette faille assez énorme !

Bonjour
Si une faille de sécurité existe dans un module, il faut que tu le dise à son développeur pour qu'ensuite il puisse sécuriser celui-ci.

On peut mettre également Mamba et phppp de XOOPS.org au courant par émail à security au xoops.org
Je peut aussi traduire le message et l'envoyer vers eux, si nécessaire.

Bonjour,

Citation :
ça peu vous paraitre un peu paranoïaque, mais celui-ci ne risque t'il pas d'exploiter cette faille ?

Je vais envoyer moi même un email à Mamba et phppp pour éviter que quelqu'un malintentionné exploite cette faille. Ensuite c'est à eux de voir si ils doivent mettre le développeur au courant, et quand.

Quelqu'un peut me donner (en mp) l'adresse email servant pour la sécurité chez xoops.org ?

merci de lire tes MP

securityatxoops.org doit arriver

Citation :

Ok merci pour l'adresse.

Au passage :

Les notifications du forum reçues en MP ne s'affichent pas correctement, il manque un bout de texte. Je pense que c'est les templates de notifications... qui ne sont pas converti en utf8.