http://www.geeek.org/ Le blog d'un geek passionné par : l'informatique, le Web, Internet, les gadgets, la photo, la sécurité, Linux, la culture geek ... fr Thu, 03 Jul 2008 20:25:12 +0200 http://blogs.law.harvard.edu/tech/rss Dotclear http://www.geeek.org/post/2007/07/23/Faille-de-securite-Dotclear-1-2 urn:md5:e3f5cf6e2169dc0f5744bf4115e7aacb Mon, 23 Jul 2007 22:18:00 +0200 Ludovic Toinel DotClear dotclearfaillesecurité <p><img src="http://www.geeek.org/public/images/dotclear.png" alt="dotclear.png" /></p> <p>La news n'est pas toute récente .. Mais je viens de la découvrir ...</p> <p>Il est possible, en faisant cliquer l'administrateur d'un blog sur un lien , de lui faire installer un plugin backdoor Dotclear de manière transparente.</p> <p><a href="http://ar3av.free.fr/faille-dotclear.php" hreflang="fr">http://ar3av.free.fr/faille-dotclear.php</a></p> <p>Un upgrade vers Dotclear 2 beta 7 est donc nécessaire.</p> <p>Sinon le renommage du répertoire &quot;écrire&quot; pour DC1 ou &quot;admin&quot; pour DC2 est aussi possible (<a href="http://www.dotclear.net/log/post/2007/07/10/Annonces-de-failles-de-securite" hreflang="fr">cf. post sur Dotclear.net</a>)</p> <p><em>UPDATE : Pour les utilisateurs de DC 1 il faudra attendre quelques jours avant une version 1.2.7.</em></p> http://www.geeek.org/post/2007/07/23/Faille-de-securite-Dotclear-1-2#comment-form http://www.geeek.org/post/2007/07/23/Faille-de-securite-Dotclear-1-2#comment-form http://www.geeek.org/feed/rss2/comments/924