Patchs de correction de sécurité
Mardi 30 août 2022 à 20:39Sujet : NPDS
Un de nos membres @Nosp (que nous remercions vivement) a effectué une revue de sécurité de NPDS version 16.3.
Cette revue met en lumière 3 faiblesses affectant TOUTES les versions du CMS.
Nous vous proposons un premier correctif qui "ferme" les 2 principaux problèmes et ceci pour les versions NPDS de 13 à 16.3.
=>Globalement ces corrections se traduisent par la modification de certains fichiers du chat, et un renforcement du contrôle des url via grab_globals.php.
La dernière faiblesse (de niveau moyen/faible) sera quand a elle corrigée dans la 16.4 en cours de développement.
Merci de consulter le fichier patch2022.txt pour faire les corrections nécessaires / un kit est également en préparation pour les version 13 et 16
Merci de vos retours et n'hésitez pas en cas de question de doute à poster dans le forum...
@jpb et @dev
Cet article provient de NPDS
L'url pour cet article est :
https://www.npds.org/article.php?sid=1924