dotclear

La news n'est pas toute récente .. Mais je viens de la découvrir ...

Il est possible, en faisant cliquer l'administrateur d'un blog sur un lien , de lui faire installer un plugin backdoor Dotclear de manière transparente.

http://ar3av.free.fr/faille-dotclear.php

Un upgrade vers Dotclear 2 beta 7 est donc nécessaire.

Sinon le renommage du répertoire "écrire" pour DC1 ou "admin" pour DC2 est aussi possible (cf. post sur Dotclear.net)

UPDATE : Pour les utilisateurs de DC 1 il faudra attendre quelques jours avant une version 1.2.7.

  • Check-list Docker : 10 questions à se poser avant de démarrer un projet

    De plus en plus de projets utilisent la conteneurisation comme outil d’accélération du déploiement de systèmes informatiques. Malheureusement ces nouvelles technologies autour de la conteneurisationsont pas sans impacts sur l'architecture de la solution mise en place et quand aux choix à réaliser avant de démarrer un projet. Voici un ensemble de questions que je juge pertinents de se poser avant de démarrer un projet avec des containers Docker. Les containers apportent de nouveaux paradigmes auxquels nous n'avons pas encore suffisamment de reculs pour adopter des réflexes naturels.

1. Le , 18:09 par Pep
b48737c69e1e6db5df07fba1cc110e8e

Non, pas 1.2.6. Cette version est également concernée par la vulnérabilité.

Il faudra attendre (plus très longtemps) la 1.2.7 pour cela.

2. Le , 18:32 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

Merci Pep,

la version 1.2.6 de DC est en effet une ancienne version.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.