Messagerie interne privé JIM

[stick]

Bonjour,
Je viens de me rendre compte qu'un utilisateur non enregistré donc anonyme pouvait envoyer un message en accédant à la page http;//monsite/index.php?option=com_jim&task=new  . Quelqu'un aurait-il le moyen d'empécher cela ? 
Merci,

[stick]

Je viens de lire après recherche qu'il existait une faille de sécurité sur JIM, serait-ce le même problème ?  :P
j'utilise la Version 2.5.0  de JIM.

Merci de vos retours. 

[syan]

pour la version ce doit etre en fait la 1.01 (meme si dans l'admin il y a bien noté 2.5.0)
Je n'arrive pas directement à reproduire cela avec index.php?option=com_jim&task=new
je vais creuser un peu plus...

[stick]

Bonjour Syan,
Je m'en suis rendu compte car j'ai coupé FF après avoir envoyé un message sous JIM, qd j'ai redémarré mon PC j'étais donc sous cette page mais biensur non loggué, j'ai donc fais un essai en envoyant un message que j'ai bien reçu mais sans expéditeur, forcément !.
j'ai copié collé l'URL et suis sortis de la page concernant JIM, toujours non loggué j'ai affiché l'URL et suis arrivé à la page JIM, j'ai refais un envoie sans expéditeur identifié et rebelote j'ai eu le message anonyme.

Par contre pour la faille de sécurité doit-je en fonction de ma version faire qq chose ?

[syan]

bah honnetement, lorsque je ne suis pas connecté, je n'ai pas acces à JIM.
Fait un test en vous "deconnectant" via le bouton "se deconnecter" et essayez d'acceder à JIM.

[stick]

Et pour ce qui est de la faille de sécurité, à ce jour j'ai installé la version tel quelle sans modif, dois-je modifier qq chose ? Cela ne viendrait-il pas de la ?

[syan]

ce que je suis entrain de dire c'est que je ne vois pas de faille de sécurité. En tout cas je n'arrive pas à reproduire la faille que vous évoquez.

[stick]

Bon je reprends du début,
Dans un premier temps j'ai installé JIM dans la version trouvée sur extension joomla.
J'ai rencontré le problème de l'expéditeur anonyme, après cela et avant de poster mon problème sur ce topic mes recherches m'ont amenées à http://forum.joomla.org/index.php/topic,87347.0.html où là est mentionné un problème de faille de sécurité.

Ma question est donc que dois-je faire (si qq chose est à faire) pour ne pas être concerné par la faille évoqué sur http://forum.joomla.org/index.php/topic,87347.0.html. ?

Et d'autre part je m'interrogeais sur l'éventualité que mon problème soit lié au fait que je n'ai rien fait contre la faille évoquée en http://forum.joomla.org/index.php/topic,87347.0.html. ?

Si ce sont 2 PBs différents j'aimerais supprimer la faille http://forum.joomla.org/index.php/topic,87347.0.html, comment fais-je ? SVP

Pour conclure je confirme après plusierus essais, déconnexion par bouton "se déconnecter" qu'avec http;//mon site/index.php?option=com_jim j'arrrive sur la page de mess privé et peux envoyer un message anonyme.

[syan]

je pense qu'il faut que vous contactiez Globule pour avoir un support adapté -> http://www.joomlation.org/

[globule]

Oh ! j'avais pas vu!

Bon alors il faut que tu télécharge à partir du site anglophone : http://www.joomlation.eu c'est par ailleurs le plus complet pour le support (si tu es familier avec l'anglais)
Ensuite, si tu veux conserver tes messages, le mieux est de mettre à jour les fichiers par FTP.

[stick]

Je vais sur Joomla.eu et télécharge quoi ? cela résoud le problème de faille ? est-ce que cela résoud le PB de l'expéditeur anonyme ?
Merci,

[globule]

joomlation.eu et non joomla.eu
Tout est dans la section Download

[stick]

Je perds un peu la boule, je pensais que les discussions pouvaient être autre que des liens postés. Suis désolé pour le lien errroné mais je l'aurais retrouvé facilement. Je veux bien suivre tous les liens qui me seront indiqués, mais si je pouvais avoir des réponses simples aux questions que je pensaient également simples. On n'arrête pas de répondre à côté.

Mon problème est que j'ai installé la version de JIM mentionné Version 2.5.0  dans lle backEnd qui ne correspond pas apparemment aux version 1xx dont on parle.

1/ Est-il suffisant d'installer le patch du 18/08/2006 de http://www.joomlation.eu/component/opti ... emid,35/et si ouii comment s'installe-t-il, désolé de ne pas être un spécialiste 
2/ Ou est il préférable de désinstaller la version que j'ai et d'installer la version intitulée JIM module du 31/08/2006 de http://www.joomlation.eu/component/opti ... Itemid,35/.
3/ le problème décrit plus haut sur la possibilité d'envoyer un message par un anonyme est-il résolu par cette version ?

En tout cas merci pour le temps consacré.

[globule]

Je te conseille de prendre la version complète du 18/08 qui résoudra tes 2 problèmes.
Si tu souhaites conserver tes messages, remplaces les fichiers un à un par FTP, sinon, tu désinstalles et tu réinstalles.

Désolé si je n'ai pas été assez clair avant.

[stick]

Ca marche globule  , merci.
Je suis long à la détente.
Je vais prendre la version complète je ne saisis pas bien le fait d'uploader les fichiers un par un par FTP pour conserver mes messages je pensais  que les messages étaient stockés dans la BdD, de toute façon si je les perds, c'est pas trop grave.

Encore merci pour le coup de main, A+

[globule]

La procédure de désinstallation supprime la table qui contient les messages.
Ce défaut sera corrigé dans la prochaine version.

[stick]

Bon après une gymnastique d'installation désinstallation, tout est rentré dans l'ordre et effectivement il n'est plus possible d'envoyer un message sans être connecté.
Grace à l'installation du com_Jim V1.0.1 patched du 18/08/2006  sur http://www.joomlation.eu/component/opti ... Itemid,35/

Merci à vous,