mars 22 2010
Mise à jour de sécurité du bridge phpBB 3.0.7 PL pour Maximus CMS
Tags Revue de sécurité
Comme annoncé hier au soir sur les forums, une faille de sécurité se balade actuellement dans le bridge phpBB3 tel qu'il était conçu jusqu'alors.
Pour résumer au mieux, une usurpation d'identité était réalisable avec le bridge précédent permettant sans compte utilisateur d'accéder à l'administration ( entre autre ... mais rassurez vous l'action n'est pas réalisable par monsieur tout le monde ).
Je vous recommande chaudement de mettre à jour votre bridge ( le fichier phpbb3.php ainsi que le fichier présent dans le dossier adm sont à remplacer ), ceci n'aura aucune incidence sur votre forum.
Le téléchargement du bridge phpbb3 pour maximus se situe sur cette page.
Je livrerai prochainement d'autres conseils de sécurité à appliquer sur ce bridge, en attendant référez vous au forum dédié au forum phpbb3 pour maximus.
Le wiki sera mis aussi à jour pour quelques points de détails qui ne me conviennent pas en l'état.
Nota: ce bridge fonctionne aussi avec la prémod phpb seo que je vous conseille fortement www.phpbb-seo.com
Je livrerai prochainement d'autres conseils de sécurité à appliquer sur ce bridge, en attendant référez vous au forum dédié au forum phpbb3 pour maximus.
Le wiki sera mis aussi à jour pour quelques points de détails qui ne me conviennent pas en l'état.
Nota: ce bridge fonctionne aussi avec la prémod phpb seo que je vous conseille fortement www.phpbb-seo.com
Exporter ce billet en PDF
Imprimer ce billet
Recommander ce billet à un ami
Commentaires
Aucun commentaire