Traduction de la nouvelle de Mamba sur xoops.org
Comme toujours, la sécurité est en haut de la liste des priorités de XOOPS!
Les utilisateurs actuels de XOOPS 2.5.6 sont encouragés à télécharger et appliquer un correctif de sécurité.
Téléchargement : SourceForge
IMPORTANT : avoir une version Php 5.3 minimum !
Ce correctif de sécurité corrige quelques problèmes de XSS potentiels découverts par Mehdi Dadkhah et fixés par Richard Griffith.
Même si les sites Web en Xoops 2.5.6 qui ont actuellement installé Protector sont à l'abri de cette vulnérabilité XSS, nous vous recommandons fortement d'appliquer ce patch à TOUT site Web XOOPS 2.5.6.
Vous devez TOUJOURS avoir Protector d'installé !
Comment appliquer le patch : ------------------------------------ Il suffit de copier tous les fichiers du dossier /htdocs contenus dans ce fichier zip, sur le FTP de votre site XOOPS. Aucune autre action n'est nécessaire.
========================================================== Pour les utilisateurs de XOOPS dont les versions sont antérieures à 2.5.6 ==========================================================
S'il vous plaît, faites une mise à jour dès que possible vers XOOPS 2.5.6. Comme toujours, les versions actuelles sont toujours les plus stables et les plus sûrs, à savoir que les anciennes versions pourraient être ouvertes aux vulnérabilités qui ont déjà été fixés dans la version actuelle.
À compter d'aujourd'hui, toutes les versions XOOPS 2.5.6 disponibles en téléchargement ont toutes été patchées.
Souhaitant à tout le monde un Xoopsing heureux et sûr !
Equipe du noyau de XOOPS 24-09-2013 |