Correction de sécurité XOOPS 2.2.5

Date 24/12/2007 | Sujet : Versions

Une vulnérabilité XSS dans les versions XOOPS 2.2.x a été rapportée par Omer Singer du The Digi Trust Group, LLC.

Tous les utilisateurs des versions Xoops 2.2.x doivent rapidement appliquer le patch de correction.

Instructions

Etape 1 : décomressez l'archive
Etape 2 : uploader le fichier /html/class/xoopsform/form.php dans le dossier XOOPSROOT/class/xoopsform/

Note:

1) Une version Xoops 2.2.6 RC(Release Candidate) est publiée simultanément, avec une solution plus globale. NE PAS appliquer ce correctif si vous utilisez cette version.

2)Les sites avec une version Xoops 2.0* ne sont pas concernés directement, toutefois des améliorations sont disponibles dans la version Xoops 2.0.18 RC.

Téléchargement

xoops-2.2.5-security.tar.gz | xoops-2.2.5-security.zip

Cet article provient de Communauté Francophone des Utilisateurs de Xoops
https://www.frxoops.org

L'adresse de cet article est :
https://www.frxoops.org/modules/news/article.php?storyid=1420