PluXml.org

Blog ou CMS à l'Xml

Vous êtes ici : accueil » article » PluXml 5.0.2: Faille de sécurité critique corrigée

03oct2010 4

PluXml 5.0.2: Faille de sécurité critique corrigée

Classé dans : Actualité

Une faille de sécurité de type XSS jugée très critique a été découverte par BoiteaWeb.fr. Comme le démontre en vidéo Julio POTIER dans son billet "Faille XSS dans le CMS PluXML 5.0.1", la vulnérabilité permet de récupérer le mot de passe de l'administrateur.

Il est donc indispensable de mettre à jour votre version de PluXml et de passer en version 5.0.2.

La nouvelle version est disponible en téléchargement sur la page d'accueil de Pluxml. Pour ceux qui le souhaite vous pouvez récupérer le hdiff afin de ne reporter dans votre version actuelle que le code nécessaire pour combler la faille de sécurité.

4 commentaires

#1 dimanche 03 octobre 2010 @ 11:15 Benpro a dit :

Merci pour le correctif :) L'idéal pour le patch aurait était d'avoir un vrai fichier .diff :D Comme ça on patche avec la commande "patch" et hop.

#2 dimanche 03 octobre 2010 @ 20:41 gcyrillus-nomade a dit :

merchi beaucoup :)

#3 lundi 04 octobre 2010 @ 09:12 smed79 a dit :

merci

#4 lundi 04 octobre 2010 @ 21:48 thebear008 a dit :

le correctif est place merci pour la rapidité

Les commentaires sont fermés.