Faille de sécurité Dotclear 1 & 2

par Ludovic Toinel il y a 16 ans 1 minutes de lecture

La news n'est pas toute récente .. Mais je viens de la découvrir ...

Il est possible, en faisant cliquer l'administrateur d'un blog sur un lien , de lui faire installer un plugin backdoor Dotclear de manière transparente.

http://ar3av.free.fr/faille-dotclear.php

Un upgrade vers Dotclear 2 beta 7 est donc nécessaire.

Sinon le renommage du répertoire "écrire" pour DC1 ou "admin" pour DC2 est aussi possible (cf. post sur Dotclear.net)

''UPDATE : Pour les utilisateurs de DC 1 il faudra attendre quelques jours avant une version 1.2.7.''

Lire d'autres articles de cet auteur

Ludovic Toinel

Passionné par le Web, le développement, la photo, les drones, la domotique et les nouvelles technologies, Geeek est un blog 100% personnel. Venez découvrir les origines de ce blog.

Faille de sécurité Dotclear 1 & 2

Ludovic Toinel

Pouvons-nous suggérer un tag ?

Pouvons-nous suggérer un auteur ?