Patchs de correction de sécurité
Date : mardi 30 août 2022 @ 20:39:30 :: Sujet : NPDS
Un de nos membres @Nosp (que nous remercions vivement) a effectué une revue de sécurité de NPDS version 16.3.
Cette revue met en lumière 3 faiblesses affectant TOUTES les versions du CMS.
Nous vous proposons un premier correctif qui "ferme" les 2 principaux problèmes et ceci pour les versions NPDS de 13 à 16.3.
=>Globalement ces corrections se traduisent par la modification de certains fichiers du chat, et un renforcement du contrôle des url via grab_globals.php.
La dernière faiblesse (de niveau moyen/faible) sera quand a elle corrigée dans la 16.4 en cours de développement.
Merci de consulter le fichier patch2022.txt pour faire les corrections nécessaires / un kit est également en préparation pour les version 13 et 16
Merci de vos retours et n'hésitez pas en cas de question de doute à poster dans le forum...
@jpb et @dev
|