Problème de sécurité dans AdvancedForm et AdvancedNews

Un forum de support CMSimple pour des utilisateurs et développeurs francophones

Moderator: Bob

Post Reply
johnjdoe
Posts: 559
Joined: Tue May 20, 2008 6:32 am

Problème de sécurité dans AdvancedForm et AdvancedNews

Post by johnjdoe » Thu Sep 09, 2010 6:34 am

Problème de sécurité dans les modules (plugins) AdvancedForm et AdvancedNews de jat-at-home.be

Dans les modules répandus Advanced Form et Advanced News il y a un problème de sécurité. Et cela dans la version freeware comme dans la version payante. Ce problème apparait également si les modules ne sont pas actifs et se trouvent seulement dans le répertoire "plugins" sur le serveur.

Une mise à jour est vivement conseillée !

Si les modules ne sont pas utilisés, ils devraient être éffacés sur le serveur.

Il ne suffit pas de supprimer les appels des modules dans le contenu et/ou dans le gabarit (template).

On met à votre disposition des "quick fix updates" pour les versions freeware de Advanced News 1.0.4 et Advanced Form 1.6.4. Il suffit d'écraser les fichiers sur le serveur par les suivantes:

Advanced News 1.0.4: download quick fix update
Advanced Form 1.6.4: download quick fix update

L'auteur des modules met également des versions corrigées à disposition sur son site:

http://jat-at-home.be/index.php?CMSimple_plugins

Il suffit de remplacer les fichiers index.php et admin.php. La configuration reste inchangée.

On remercie Jan Kanters (JAT) pour sa réaction rapide suite à nos indications et surtout pour la mise à disposition de ces modules sous GPL3!

Post Reply