Faille dans Plume 1.0.x
Titoo
Toutes les versions de Plume 1.0.x sont touchées par une faille de
sécurité de type "include".
Pour sécuriser votre installation procédez comme suivant:
Ouvrez le fichier :
/manager/frontinc/preprend.php
Et ajoutez la ligne suivante:
if (basename($_SERVER['SCRIPT_NAME']) == 'prepend.php') exit;
Juste après la ligne :
# ***** END LICENSE BLOCK *****
Une version contenu le fix va être proposé au plus vite.
Merci pour votre rapide mise à jour de votre système.
loïc
Hello,
A security problem has been found in Plume 1.0.x. To protect your
installation please perform the following modification of the file:
/manager/frontinc/prepend.php
Add the line
if (basename($_SERVER['SCRIPT_NAME']) == 'prepend.php') exit;
just after the line:
# ***** END LICENSE BLOCK *****
A new release will be available soon.
Best regards,
loïc