Mondelibre, Hébergeur sous liberté conditionnelle

Faille de sécurité dans DotClear

Une faille de sécurité a été trouvée dans DotClear :

C’est la première fois, mais c’en est une belle !

Pensez à mettre à jour ! Sous peine d’avoir votre site sacagé.

Quelques petites explications s’imposent :

Ce trou de sécurité permet à une personne de s’identifier et de faire tout ce que vous vous pouvez faire dans votre blog… sans avoir besoin de rentrer le mot de passe.

La faille concerne toutes les anciennes versions de DotClear.

Oui MondeLibre vient d’être mis à jour et franchement ce n’est pas compliqué ! Il suffit de lire les instructions données à l’adresse citée plus haut :o).

Publié dans la catégorie Autre, le 19 septembre 2004 par Méléis.

Une réponse à “Faille de sécurité dans DotClear”

  1. Gloom, le 27 septembre 2004 à 16h09

    Tiens, ça me rapel un bug de ma première interface d’administration, si on ne mettait ni nom d’utilisateur ni mot de passe, on devenais administrateur. Heureusement, je l’ai remarquer avant tout qui que ce soit d’autre (c’était pour mon boulo en plus). Enfin, je programmais comme un sauvage à ce moment là… (Méléis, tu te souviens le forum que je t’ai envoyé et que tu ne t’y retrouvais pas, bin, ça à été écrit à peu près en même temps…). ;-)

Laisser un commentaire

L'adresse email n'est pas obligatoire pour soumettre des commentaires, de plus elle est confidentielle et ne sera pas publiée.