dotclear

La news n'est pas toute récente .. Mais je viens de la découvrir ...

Il est possible, en faisant cliquer l'administrateur d'un blog sur un lien , de lui faire installer un plugin backdoor Dotclear de manière transparente.

http://ar3av.free.fr/faille-dotclear.php

Un upgrade vers Dotclear 2 beta 7 est donc nécessaire.

Sinon le renommage du répertoire "écrire" pour DC1 ou "admin" pour DC2 est aussi possible (cf. post sur Dotclear.net)

UPDATE : Pour les utilisateurs de DC 1 il faudra attendre quelques jours avant une version 1.2.7.

1. Le , 18:09 par Pep
b48737c69e1e6db5df07fba1cc110e8e

Non, pas 1.2.6. Cette version est également concernée par la vulnérabilité.

Il faudra attendre (plus très longtemps) la 1.2.7 pour cela.

2. Le , 18:32 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

Merci Pep,

la version 1.2.6 de DC est en effet une ancienne version.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.