Mise à jour de sécurité Kunena 3.0.6
- lavsteph
- Auteur du sujet
- Hors Ligne
- Administrateur
- Fondateur
Moins
Plus d'informations
- Messages : 1726
- Remerciements reçus 91
02 Aoû 2014 14:06 #7
par lavsteph
surtout que les exploits liés à ces vulnérabilités sont publiques.
Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.
Fondateur : Aide-joomla.com
Réponse de lavsteph sur le sujet Mise à jour de sécurité Kunena 3.0.6
Bonjour Florian,failrOn écrit: La vulnérabilité présente dans Kunena 3.0.5 et les versions précédentes a été révélée publiquement (par exemple blog.siteground.com/joomla-kunena-vulnerability-fixed/ ) donc il est urgent de migrer vers la 3.0.6
surtout que les exploits liés à ces vulnérabilités sont publiques.
Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.
Fondateur : Aide-joomla.com
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
- failrOn
- Hors Ligne
- Développeur Kunena
Moins
Plus d'informations
- Messages : 5369
- Remerciements reçus 723
02 Aoû 2014 14:27 - 02 Aoû 2014 14:29 #8
par failrOn
Pour soutenir le projet Kunena : soutenir via le système de sponsor de github
Réponse de failrOn sur le sujet Mise à jour de sécurité Kunena 3.0.6
Sur un autre site que je ne citerai pas on trouve une explication comment exploiter cette vulnérabilité donc il y a qui vont faire des scripts ou autre pour exploiter cette vulnérabilité
Ce message contient des informations confidentielles
Pour soutenir le projet Kunena : soutenir via le système de sponsor de github
Dernière édition: 02 Aoû 2014 14:29 par failrOn.
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
- cavo789
- Hors Ligne
- Membre régulier
- Développeur d'aeSecure
02 Aoû 2014 15:38 #9
par cavo789
Christophe (cavo789)
Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache
www.aesecure.com/fr
Réponse de cavo789 sur le sujet Mise à jour de sécurité Kunena 3.0.6
Bonjour
A toutes fins utiles, pour info : aeSecure bloque toutes les urls où le mot javascript est mentionné. L'attaque XSS ne passera dès lors pas.
A toutes fins utiles, pour info : aeSecure bloque toutes les urls où le mot javascript est mentionné. L'attaque XSS ne passera dès lors pas.
Christophe (cavo789)
Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache
www.aesecure.com/fr
Les utilisateur(s) suivant ont remercié: lavsteph
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- Administrateur
- Fondateur
Moins
Plus d'informations
- Messages : 1726
- Remerciements reçus 91
02 Aoû 2014 15:47 #10
par lavsteph
Fondateur : Aide-joomla.com
Réponse de lavsteph sur le sujet Mise à jour de sécurité Kunena 3.0.6
Bonjour Christophe,
merci pour cette information très utile pour nos utilisateurs
merci pour cette information très utile pour nos utilisateurs
Fondateur : Aide-joomla.com
Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.
Temps de génération de la page : 0.403 secondes