Typo3 : bulletin de sécurité pour l'extension indexed_search
Par Marie, mercredi 12 décembre 2007 à 11:26 :: Actualités PHP :: #4017 :: rss
Versions concernées : versions 3.x, 4.0 à 4.0.7 et 4.1 à 4.1.3.
Cette extension est vulnérable aux injections SQL.
Il est cependant nécessaire d'être loggué au niveau du backend pour pouvoir exploiter cette faille.
Si vous êtes sur une version 4.1.x, téléchargez la version 4.1.4
Si vous êtes sur une version 4.0.x, téléchargez la version 4.0.8
Lire l'article de PHP Index sur ces nouvelles versions
Lire l'article concernant ce bug
Télécharger ces nouvelles versions
fil rss de PHP Index
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Vous pouvez soumettre un commentaire en remplissant le formulaire ci-dessous. Toutes les contributions font l'objet d'une étape de modération par notre équipe.
Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.