Vulnérabilité de Protector dans XOOPS 2.3.2b
Date 10/01/2009 | Sujet : XOOPS
| Voici l'article traduit de www.xoops.org:
Nous avons été informés d'une vulnérabilité de XOOPS 2.3.2b.
Comme nous l'avons toujours communiqué avec vous (un guide pour rendre votre installation de XOOPS plus sûr), la meilleure solution est de placer votre dossier "xoops_lib" en dehors de la racine de votre site.
Si vous n'êtes pas autorisé à le faire, ajouter un .Htaccess afin de protéger votre module Protector.
Si le .Htaccess n'est pas autorisé ou permis sur votre serveur, désactivez global_register.
Si vous n'êtes pas autorisé à faire tout ce qui précède, la seule solution est de supprimer le module de protection de votre serveur et d'attendre un correctif du module.
Bien sûr, le meilleur scénario serait d'avoir du code plus sûr. Malheureusement, nous avons raté ce bug de sécurité, mais nous sommes en train de travailler sur une solution qui sortira bientôt.
L'article original sur www.xoops.org
|
|