Dotclear

Blog Dotclear » Mots-clés » vulnérabilité

Fil des billets - Fil des commentaires

2012 fév. 11

Dotclear 2.4.2

Par xave le samedi 11 février 2012, 17:41 - News

Bonjour tout le monde !

Voici pour vous une nouvelle version de Dotclear, qui ne contient que du bugfix: nous avons été prévenus[1] cette semaine de la découverte de quatre failles XSS dans l'interface d'administration, alors nous nous sommes dit, comme ça, hop, que nous allions les corriger. Voilà qui est fait !

C'est rangé au même endroit que d'habitude: http://download.dotclear.org/latest.zip

Allez, des bises.

Note

[1] Par la firme High-Tech Bridge Security Research Lab.

16 commentaires

2011 déc. 24

Dotclear de Noël

Par xave le samedi 24 décembre 2011, 20:11 - News

Allez zou ! Pour fêter Noël, une petite version 2.4.1.2... Non, vous n'avez pas raté de version, c'est une numérotation festive, pile pour le 24 décembre (oui, je sais, en réalité, Noël, c'est demain, mais c'était un peu tôt pour une version 2.5.1.2.)

Au menu : rien de visible. Nous avons juste resserré un ou deux boulons, fait quelques réglages au moteur et corrigé une faille de sécurité bien cachée que personne n'avait jamais remarquée mais qui n'a pas échappé à l’œil d'aigle d'Adjaya.

C'est tout, réveillonnez bien, faites la fête et buvez à notre santé !

12 commentaires

2006 juin 7

plugin de mise-à-jour vers Dotclear 1.2.5

Par xave le mercredi 7 juin 2006, 12:04

Bonjour m'sieurs-dames !

Je ne m'en étais pas trop inquiété, la mise-à-jour me semblant facile, mais il semblerait qu'il y ait une demande pour un plugin de mise-à-jour comme la dernière fois, alors je vous ai bricolé ça vite fait. La prochaine fois j'essaierai de prévoir (ici, ça a été un peu précipité, vu qu'un cracker à la petite semaine n'a rien trouvé de meiux que de publier une faille de sécurité sans nous prévenir.)

Alors voici le plugin, il n'a pas été plus testé que ça (chez moi, ça marche :) ) mais devrait fonctionner comme la fois précédente. Notez qu'il demande une version 1.2.4 pour effectuer la mise-à-jour, mais qu'il appliquera également le patch de sécurité (et seulement celui-ci) sur des versions plus anciennes.

33 commentaires un rétrolien 2 annexes

2006 juin 5

Important : faille de sécurité potentielle dans DotClear 1.2.x

Par Pep le lundi 5 juin 2006, 04:12

Une faille de sécurité concernant DotClear 1.2.x (toutes versions) a été annoncée.
Elle n'impacterait que les installations sur des hébergements en PHP5 (et selon les configurations).

En attendant que ce fait soit sérieusement vérifié, je vous invite à suivre la recommandation suivante :

Dans le répertoire layout/ de votre installation dotclear, créez un fichier .htaccess contenant :

Deny from all

Je pense que cela devrait être suffisant.

PS : Cette annonce a également été publiée sur le forum de DotClear.

Sites map