zigChat 1.3.6

Informations concernant la sécurité de son site Joomla! 1.0.x

Moderators: sarki, Aidan38

Forum rules
Règles du forum
User avatar
syan
Joomla! Explorer
Joomla! Explorer
Posts: 417
Joined: Fri Dec 23, 2005 10:48 am
Location: Paris / Oléron (F)
Contact:

zigChat 1.3.6

Postby syan » Tue Apr 03, 2007 8:16 am

Aitor Conde a mis en avant une faille de sécurité importante sur mon module de shoutbox : zigChat
explications sur le blog de Aitor Conde : [url=http://vueltaabruselas.[URL banned].com/2007/04/security-hole-and-exploit-for-joomla.html]http://vueltaabruselas.[URL banned].com/2007/04/security-hole-and-exploit-for-joomla.html[/url]

Dès, que j'aurai les droits pour "ouvrir" le projet sur joomlacode.org, je publierai la nouvelle version 1.3.6.
J'ai supprimer l'ancienne version de sourceforge.
En attendant, soit vous dépubliez le module, soit vous insérez dans le fichier zigchat.php après la line 50, le code ci-dessous :
[PHP]$usertext = str_replace("<", "%26lt;", $usertext);
$pseudo = str_replace("<", "%26lt;", $pseudo);
$pseudo = str_replace("[INFERIEUR]", "%26lt;", $pseudo);[/PHP]
Yann Sallou
WebAgency | http://www.utopiart.com

Return to “1.0 - Sécurité”

Who is online

Users browsing this forum: No registered users and 1 guest