Version de mise à jour 2.0.13.2
Date 28/10/2005 | Sujet : Versions
| L'équipe de développement du noyau Xoops vient de publier une nouvelle version appelée 2.0.13.2.
Elle est destinée principalement à renforcer la sécurité de votre site puisqu'elle a pour objectif les corrections suivantes :
- protection contre les injections dans les en-têtes de mails
- protection contre les boucles sans fin dans PHPMailer
- protection contre les attaques XSS dans le sanitizer
- protection contre les attaques XSS dans le forum newbb et le système de commentaires
- Vaporfix (Si quelqu'un peut me traduire vaporfix)pour prévenir l'upload d'images invalides (remerciements à xoopscube)
Le site officiel Xoops.org, qui vient de réouvrir après quelques jours de fermeture forcée, tient à préciser que les correctifs publiés dans cette version ne correspondent pas à des failles exploitées par celui qui a pénétré sur leur site.
Si vous souhaitez plus d'informations sur la définition des attaques XSS, je vous propose la lecture de cet article de PHP Solutions publié par le Journal du Net.
Instructions de mise à jour de votre version 2.0.13.1
- télécharger les fichiers
- après décompression, uploader les fichiers sur votre serveur à l'endroit approprié en écrasant les anciens fichiers
- si vous utilisez un autre module que newbb1 ou contact : ne pas transférer le contenu de ces dossiers
- pour cette mise à jour, il n'est pas utile d'effectuer une mise à jour de son module system ni des autres modules
Profitez en pour vérifier que vous avez bien supprimé le répertoire install de votre site. Cette vérification accompagnée d'un upgrade en 2.0.13.2 doit sécuriser votre site.
Ce week-end, une nouvelle version de Xoops sera également publiée (Xoops 2.2.3) afin de parfaire les tests déjà commencés pour cette série des versions 2.2.x.
Tous ces évènements vont aboutir à la publication prochaine d'un guide de sécurité.
Une version complète 2.0.13.2 fr (avec fichiers et images en français) devrait être disponible ce soir.
|
|