logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
13 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 272 987

  • Nb. de membres 8 691
  • Nb. d'articles 1 691
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Patchs de correction de sécurité 1121


Un de nos membres @Nosp (que nous remercions vivement) a effectué une revue de sécurité de NPDS version 16.3.
Cette revue met en lumière 3 faiblesses affectant TOUTES les versions du CMS.

Nous vous proposons un premier correctif qui "ferme" les 2 principaux problèmes et ceci pour les versions NPDS de 13 à 16.3.
=>Globalement ces corrections se traduisent par la modification de certains fichiers du chat, et un renforcement du contrôle des url via grab_globals.php.

La dernière faiblesse (de niveau moyen/faible) sera quand a elle corrigée dans la 16.4 en cours de développement.

Merci de consulter le fichier patch2022.txt pour faire les corrections nécessaires / un kit est également en préparation pour les version 13 et 16

Merci de vos retours et n'hésitez pas en cas de question de doute à poster dans le forum...

@jpb et @dev

 


root Publié le : Mardi 30 août 2022 à 20:39