[réglé] les failles kunena 1.6
- roofnat
- Auteur du sujet
- Hors Ligne
- Nouveau membre
- Messages : 12
- Remerciements reçus 0
je voulais savoir si la faille sql présente dans la version 1.5.9 avait été corrigé dans la version 1.6
je voulais savoir aussi ci c'était possible de remplacer le systeme d'avatar de kunena...
car je doit vous avouer que je n'aime pas trop le fait que les membres puissent uploader leurs avatar, je préfèrerai qu'ils les hébergent sur des hébergeur d'image puis qu'il mettent leur lien image...
deja ca éviterai de prendre de la place sur l'espace disque et ensuite ca règlerai cette faille.
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
Tu parle de la faille dans la liste d'utilisateur ?
Ce n'est pas possible de lier son avatar par le biais d'une url, je ne sais pas si cela est possible dans CB, jomsocial ou Alpha User Points.
Pour soutenir le projet Kunena : soutenir via le système de sponsor de github
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
- roofnat
- Auteur du sujet
- Hors Ligne
- Nouveau membre
- Messages : 12
- Remerciements reçus 0
en fait je suis tombé sur un site qui répertorie tous les exploit connu sur différent cms...
donc il y as du joomla,du dupral, du punbb,du phpbb, du vbulletin ect...
quand je voit un module joomla qui me plait avant de l'installer je regarde ci il y a des faille publié et aparement il y en as une sur kunena 1.5.9 qui s'apel
Joomla Component com_kunena Blind SQL Injection Vulnerability.
ce qui me gène un peu avec l'avatar c'est qu'une personne peu uploader une image mais peu etre aussi un virus...
donc ma question etait pour savoir ci cette faille avait été corrigé
failrOn écrit:
Ce n'est pas possible de lier son avatar par le biais d'une url, je ne sais pas si cela est possible dans CB, jomsocial ou Alpha User Points.
c'est bien dommage
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
Pour soutenir le projet Kunena : soutenir via le système de sponsor de github
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
- lavsteph
- Hors Ligne
- Administrateur
- Fondateur
- Messages : 1726
- Remerciements reçus 91
quelques précisions s'imposent pour ton information et pour ne pas laisser planer le doute pour les lecteurs et utilisateurs de Kunena.
Kunena 1.5.9 et Kunena 1.6 sont deux branches différentes de développement.
Kunena 1.6 RC1 est l'avenir de de ce composant qui sera aussi la base pour Joomla 1.6
La faille que tu mentionnes sur K1.5.9 à été corrigé dans la version de K1.5.11 sachant que la version actuelle est la 1.5.12
Donc à l'heure actuelle K1.5.12 et K1.6 sont des versions sans failles connues.
roofnat écrit:
failrOn écrit:
Ce n'est pas possible de lier son avatar par le biais d'une url, je ne sais pas si cela est possible dans CB, jomsocial ou Alpha User Points.
c'est bien dommage
Pour Community Builder je peux confirmer que cela n'est pas possible.
Fondateur : Aide-joomla.com
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
- roofnat
- Auteur du sujet
- Hors Ligne
- Nouveau membre
- Messages : 12
- Remerciements reçus 0
vous faites vraiment du bon boulot.
désolé ci je n'avais pas très bien compris...
mon but n'était pas d'affoler les utilisateurs de kunena loin de la mais c'est juste que j'avais besoin d'information au niveau de la sécurité de kunena...
merci encore a vous!
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.