Un correctif de sécurité vient d'être publié pour fixer une faille potentielle révélée par Secunia Advisory n° 20176.
Veuillez noter que cette issue concerne uniquement les serveurs configurés avec register_globals à on, qui n'est pas une option recommandée.
Cependant nous recommandons à chaque utilisateur xoops 2.x de l'appliquer, et notamment tous ceux qui sont obligés d'utiliser une version antérieure à la 2.0.13.2 ; la protection additionnelle qu'elle contient pourra vous protéger d'autres issues connues avec ces anciennes versions.
TéléchargementXOOPS 2006/05/23 security patch (.tar.gz) XOOPS 2006/05/23 security patch (.zip)
Instructions d'installation- faire une copie de sauvegarde du fichier mainfile.php
- assurez-vous que le serveur web a les droits d'écriture sur ce fichier
- transférer le dossier security060523 à la racine de votre serveur
- connectez-vous comme administrateur
- appliquer le correctif en appelant l'url : http://www.votresite.com/security060523/
- supprimer le dossier security060523
- modifier les droits d'écriture du fichier mainfile.php pour qu'il soit en lecture seule (chmod=444)
The XOOPS development team. |