zigChat 1.3.6

Informations concernant la sécurité de son site Joomla! 1.0.x

Moderators: sarki, Aidan38

Forum rules
Règles du forum
Post Reply
User avatar
syan
Joomla! Explorer
Joomla! Explorer
Posts: 417
Joined: Fri Dec 23, 2005 10:48 am
Location: Paris / Oléron (F)
Contact:

zigChat 1.3.6

Post by syan » Tue Apr 03, 2007 8:16 am

Aitor Conde a mis en avant une faille de sécurité importante sur mon module de shoutbox : zigChat
explications sur le blog de Aitor Conde : http://vueltaabruselas.[URL banned].com/200 ... oomla.html

Dès, que j'aurai les droits pour "ouvrir" le projet sur joomlacode.org, je publierai la nouvelle version 1.3.6.
J'ai supprimer l'ancienne version de sourceforge.
En attendant, soit vous dépubliez le module, soit vous insérez dans le fichier zigchat.php après la line 50, le code ci-dessous :
[PHP]$usertext = str_replace("<", "%26lt;", $usertext);
$pseudo = str_replace("<", "%26lt;", $pseudo);
$pseudo = str_replace("[INFERIEUR]", "%26lt;", $pseudo);[/PHP]
Yann Sallou
WebAgency | http://www.utopiart.com

Post Reply

Return to “1.0 - Sécurité”