19
Sep
2004

Faille importante dans Dotclear

Bon, c'est pas dans mon habitude de faire de la promo pour les autres scripts de blog, mais là, y'a urgence.

La version 1.2-RC2 vient d'être publiée, pour faire face à une énorme erreur sur l'identification des utilisateurs. Cette faille de sécurité concerne TOUTES les versions précédentes.

En gros, via une manipulation simple, vous pouvez vous identifier à la place du premier utilisateur actif de votre base d'utilisateurs. Comme il s'agit généralement d'un compte administrateur, imaginez le carnage.

Bref, mettez vite à jour, si vous ne voulez pas voir votre mis à sac

La mise à jour : sur le site de dotclear

Posté par Mathieu LESNIAK à 10:44 dans la catégorie Logiciels
Partager cet article :
Les commentaires ne sont pas autorisés pour ce billet

A table !



Derniers commentaires