[réglé] les failles kunena 1.6

bonjour!
je voulais savoir si la faille sql présente dans la version 1.5.9 avait été corrigé dans la version 1.6
je voulais savoir aussi ci c'était possible de remplacer le systeme d'avatar de kunena...
car je doit vous avouer que je n'aime pas trop le fait que les membres puissent uploader leurs avatar, je préfèrerai qu'ils les hébergent sur des hébergeur d'image puis qu'il mettent leur lien image...
deja ca éviterai de prendre de la place sur l'espace disque et ensuite ca règlerai cette faille.

Bonsoir,

Tu parle de la faille dans la liste d'utilisateur ?

Ce n'est pas possible de lier son avatar par le biais d'une url, je ne sais pas si cela est possible dans CB, jomsocial ou Alpha User Points.

bonsoir,
en fait je suis tombé sur un site qui répertorie tous les exploit connu sur différent cms...
donc il y as du joomla,du dupral, du punbb,du phpbb, du vbulletin ect...
quand je voit un module joomla qui me plait avant de l'installer je regarde ci il y a des faille publié et aparement il y en as une sur kunena 1.5.9 qui s'apel
Joomla Component com_kunena Blind SQL Injection Vulnerability.

ce qui me gène un peu avec l'avatar c'est qu'une personne peu uploader une image mais peu etre aussi un virus...

donc ma question etait pour savoir ci cette faille avait été corrigé

failrOn écrit:
Ce n'est pas possible de lier son avatar par le biais d'une url, je ne sais pas si cela est possible dans CB, jomsocial ou Alpha User Points.

c'est bien dommage

Je pense que tu as mal compris à quoi correspondait cette faille, elle permet de faire une injection SQL dans la liste d'utilisateur de Kunena, plus de détails et il c'était avéré que cette faille n'est plus présente depuis la version k1.5.5, bien entendu que cette faille est corrigée dans K1.6 : www.kunena.com/forum/76-official-announc...-vulnerability#38635

Bonsoir,

quelques précisions s'imposent pour ton information et pour ne pas laisser planer le doute pour les lecteurs et utilisateurs de Kunena.

Kunena 1.5.9 et Kunena 1.6 sont deux branches différentes de développement.

Kunena 1.6 RC1 est l'avenir de de ce composant qui sera aussi la base pour Joomla 1.6

La faille que tu mentionnes sur K1.5.9 à été corrigé dans la version de K1.5.11 sachant que la version actuelle est la 1.5.12

Donc à l'heure actuelle K1.5.12 et K1.6 sont des versions sans failles connues.

roofnat écrit:

failrOn écrit:
Ce n'est pas possible de lier son avatar par le biais d'une url, je ne sais pas si cela est possible dans CB, jomsocial ou Alpha User Points.

c'est bien dommage

Pour Community Builder je peux confirmer que cela n'est pas possible.

ok merci pour ces précision lavsteph et failrOn!
vous faites vraiment du bon boulot.
désolé ci je n'avais pas très bien compris...
mon but n'était pas d'affoler les utilisateurs de kunena loin de la mais c'est juste que j'avais besoin d'information au niveau de la sécurité de kunena...
merci encore a vous!