Dernières News
Nuage de Tags
Archives
RSS des articles
Liste des plugins
Plugin SnapMe (DC2)
Plugin GoogleSpy (DC2)
Plugin DotSound (DC1)
Faille de sécurité Dotclear 1 & 2
Par Ludovic Toinel le lundi 23 juillet 2007, 22:18 - DotClear - Lien permanent
La news n'est pas toute récente .. Mais je viens de la découvrir ...
Il est possible, en faisant cliquer l'administrateur d'un blog sur un lien , de lui faire installer un plugin backdoor Dotclear de manière transparente.
http://ar3av.free.fr/faille-dotclear.php
Un upgrade vers Dotclear 2 beta 7 est donc nécessaire.
Sinon le renommage du répertoire "écrire" pour DC1 ou "admin" pour DC2 est aussi possible (cf. post sur Dotclear.net)
UPDATE : Pour les utilisateurs de DC 1 il faudra attendre quelques jours avant une version 1.2.7.
Commentaires
Non, pas 1.2.6. Cette version est également concernée par la vulnérabilité.
Il faudra attendre (plus très longtemps) la 1.2.7 pour cela.
Merci Pep,
la version 1.2.6 de DC est en effet une ancienne version.