Important : Mise à jour de sécurité pour Plici V2 !

QRcode:188

Bonjour à tous,

Suite au mail reçu de la part de John JEAN de la société Wargan Solutions (http://www.wargan.com/), spécialisée
dans la sécurité informatique, nous vous annonçons la sortie d’un patch de sécurité pour Plici 2.0.0.Stable.r.1878.

Vous trouverez l’ensemble des corrections à apporter décrites dans ce fichier :

patch-de-securite.txt

Voilà le correctif et merci a John JEAN.

3 commentaires pour “Important : Mise à jour de sécurité pour Plici V2 !”

  1. stephane.t dit :

    Petit correctif :
    * Fichier core/internal_components/admin_sites/launch_system_bo.inc
    o Remplacer
    + $g_object_sessionscope =& $g_object_loader->getTSessionScope();
    o Par
    $g_object_sessionscope =& $g_object_loader->getTSessionScope();
    $url_parsed = parse_url($_SERVER[’HTTP_REFERER’]);
    if ((substr($url_parsed[’path’],0,strlen($g_object_siteinformation->getBaseHttp())) != $g_object_siteinformation->getBaseHttp())
    && ($_SERVER[’HTTP_REFERER’] != “”)

    ) {
    $g_object_sessionscope->forceDestroy();

  2. nygad dit :

    Bonjour,

    La version en téléchargement si je ne me trompe pas est toujours la version 2.0.0.Stable.r.1878.

    Pourquoi ne pas faire une nouvelle release incluant ce patch de sécurité important?

  3. stephane dit :

    Bonjour Nygad,

    En fait, quand on sort une nouvelle version cela implique tout un processus qui est relativement long.
    En plus, nous avons une vers 2.1 qui devrait sortir, du coup on aimerait grouper la 2.1 et ce correctif.

    Mais le but était surtout de rapidement informer les utilisateurs.

    J’espère que nous avons quand même réussit a vous informer.

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.