NPDS - Gestion de Contenu et de Communauté Open Source

Auteur
avatar
colonelwog
Forum » » Bugs, Probs ... » » Nouvelle install sous usbwebserver PHP 8.1
Posté : 17 févr. 2025 à 11:11 icone du post
[code sql](34, 'session_log', 34, '', 1, 1, '', '', 'Logs', 'logs', 'href=\"admin.php?op=Extend-Admin-SubModule&ModPath=session-log&ModStart=session-log\"', 5, 'Système', 0),
(35, 'reviews', 20, '', 1, 0, '0', 'Critique en atttente de validation.', 'Critiques', 'reviews', 'href=\"admin.php?op=reviews\"', 9, 'Alerte', 0),
(36, 'mes_npds_versus', 36, '', 1, 1, 'N', 'Une nouvelle version NPDS est disponible !
REvolution v.16.8 (master)
Cliquez pour télécharger.', '', 'message_npds', 'data-bs-toggle=\"modal\" data-bs-target=\"#versusModal\"', 9, 'Alerte', 0),
(37, 'autoStory', 2, '', 1, 0, '0', '', 'Auto-Articles', 'autonews', 'href=\"admin.php?op=autoStory\"', 9, 'Alerte', 0),
(76, 'mes_npds_0', 0, '', 1, 1, '', 'Patch de sécurité 2022 !', 'Niveau critique appliquez ce patch !!!!
 Ce patch de sécurité répond aux problèmes décrits sommairement ci-dessous. Il est disponible ici patch2022.txt.
Au vu de la nature des problèmes nous vous conseillons fortement d\'appliquer ce patch sur tous vos sites.
Problème : sécurité
Description : faiblesse XSS dans chat, renforcement du contrôle des urls 
Versions concernées : de 13 à 16.3
Niveau : sérieux
Fichiers concernés : chatrafraich.php, chatinput.php, grab_globals.php, modules/!include!/url_protect.php
NB : les versions antérieures à 13 sont aussi très probablement affectées mais nous n\'avons pas écrit de correction. ! (Merci dans ce cas là de mettre à jour avec une version plus récente de npds).
@Nosp merci pour l\'audit.
[@Dev, @jpb]
', 'message_a', 'data-toggle=\"modal\" data-target=\"#messageModal\"', 9, 'Alerte', 0),
(38, 'submissions', 2, '', 1, 0, '0', 'Articles en attente de validation !', 'Articles', 'submissions', 'href=\"admin.php?op=submissions\"', 9, 'Alerte', 0),
(39, 'hreferer_al', 21, '', 1, 0, '!!!', 'Limite des référants atteinte : pensez à archiver vos référants.', 'Sites Référents', 'referer', 'href=\"admin.php?op=hreferer\"', 9, 'Alerte', 0),
(40, 'abla', 40, '', 1, 1, '', '', 'Blackboard', 'abla', 'href=\"admin.php?op=abla\"', 5, 'Système', 0),
(41, 'newlink', 5, '', 1, 0, '0', 'Lien à valider', 'Lien', 'links', 'href=\"admin.php?op=links\"', 9, 'Alerte', 0),
(42, 'brokenlink', 5, '', 1, 0, '0', 'Lien rompu à valider', 'Lien rompu', 'links', 'href=\"admin.php?op=LinksListBrokenLinks\"', 9, 'Alerte', 0),
(43, 'archive-stories', 43, '', 1, 1, '', '', 'Archives articles', 'archive-stories', 'href=\"admin.php?op=Extend-Admin-SubModule&ModPath=archive-stories&ModStart=admin/archive-stories_set\"', 1, 'Contenu', 4),
(44, 'mod_users', 10, '', 1, 0, '0', 'Utilisateur en attente de validation !', 'Utilisateurs', 'users', 'href=\"admin.php?op=nonallowed_users\"', 9, 'Alerte', 0),
(45, 'upConfigure', 45, '', 1, 1, '', '', 'Upload', 'upload', 'href=\"admin.php?op=Extend-Admin-SubModule&ModPath=upload&ModStart=admin/upload\"', 5, 'Système', 0),
(49, 'npds_twi', 49, '', 1, 1, '', '', 'Npds_Twitter', 'npds_twi', 'href=\"admin.php?op=Extend-Admin-SubModule&ModPath=npds_twi&ModStart=admin/npds_twi_set\"', 6, 'Modules', 0),
(50, 'publications', 3, '', 1, 0, '0', 'Publication(s) en attente de validation', 'Rubriques', 'sections', 'href=\"admin.php?op=sections#publications en attente\"', 9, 'Alerte', 0),
(51, 'modules', 51, '', 1, 1, '', '', 'Gestion modules', 'modules', 'href=\"admin.php?op=modules\"', 5, 'Système', 0),
(74, 'reseaux-sociaux', 74, '', 1, 1, '', '', 'Réseaux sociaux', 'reseaux-sociaux', 'href=\"admin.php?op=Extend-Admin-SubModule&ModPath=reseaux-sociaux&ModStart=admin/reseaux-sociaux_set\"', 2, 'Utilisateurs', 4),
(75, 'geoloc', 75, '', 1, 1, '', '', 'geoloc', 'geoloc', 'href=\"admin.php?op=Extend-Admin-SubModule&ModPath=geoloc&ModStart=admin/geoloc_set\"', 6, 'Modules', 0),
(77, 'mes_npds_1', 0, '', 1, 1, '', 'Les messages de npds', '
 Ce système nous permet d\'envoyer des messages concernant l\'actualité de npds et de son développement à tous les webmaster directement dans leur portail.
 Il monitore également la version utilisée et emet une alerte quand une nouvelle version de npds est disponible. Du côté de l\'interface admin ces messages peuvent être marqués comme lus par chaque admin et donc ne sont plus affichés jusqu\'à leur modification ou leur suppression par npds.org.
 [@nico2 @jpb].', 'message_i', 'data-toggle=\"modal\" data-target=\"#messageModal\"', 9, 'Alerte', 0)[/code]
Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=26963&forum=1