Important : Mise à jour de sécurité pour Plici V2 !
Bonjour à tous,
Suite au mail reçu de la part de John JEAN de la société Wargan Solutions (http://www.wargan.com/), spécialisée
dans la sécurité informatique, nous vous annonçons la sortie d’un patch de sécurité pour Plici 2.0.0.Stable.r.1878.
Vous trouverez l’ensemble des corrections à apporter décrites dans ce fichier :
Voilà le correctif et merci a John JEAN.
June 21st, 2010 à 10:21
Petit correctif :
* Fichier core/internal_components/admin_sites/launch_system_bo.inc
o Remplacer
+ $g_object_sessionscope =& $g_object_loader->getTSessionScope();
o Par
$g_object_sessionscope =& $g_object_loader->getTSessionScope();
$url_parsed = parse_url($_SERVER[’HTTP_REFERER’]);
if ((substr($url_parsed[’path’],0,strlen($g_object_siteinformation->getBaseHttp())) != $g_object_siteinformation->getBaseHttp())
&& ($_SERVER[’HTTP_REFERER’] != “”)
) {
$g_object_sessionscope->forceDestroy();
August 15th, 2010 à 13:02
Bonjour,
La version en téléchargement si je ne me trompe pas est toujours la version 2.0.0.Stable.r.1878.
Pourquoi ne pas faire une nouvelle release incluant ce patch de sécurité important?
August 16th, 2010 à 9:45
Bonjour Nygad,
En fait, quand on sort une nouvelle version cela implique tout un processus qui est relativement long.
En plus, nous avons une vers 2.1 qui devrait sortir, du coup on aimerait grouper la 2.1 et ce correctif.
Mais le but était surtout de rapidement informer les utilisateurs.
J’espère que nous avons quand même réussit a vous informer.