[sécurité] ExtCalendar et SimpleBoard
Posted: Tue Jul 11, 2006 10:36 am
Des failles de sécurité ont été trouvées dans les composants ExtCalendar et SimpleBoard. Cela n'est pas le fait de Joomla! 1.0.10
Pour corriger ces failles insérer le code :
[php]// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );[/php]
ExtCalendar :
Dans tous les fichiers installés par le composant dans les répertoires /components/com_extcalender/ and /administrator/components/com_extcalender/
SimpleBoard et Joomlaboard 1.1.1 (et inf.) :
Dans tous les fichiers installés par le composant dans les répertoires components/com_simpleboard, and /administrator/components/com_simpleboard
NB : Cela ne concerne pas JoomlaBoard 1.1.2, donc faites la mise à jour.
Source :
http://forum.joomla.org/index.php/topic,75390.0.html
et http://forum.joomla.org/index.php/topic,75668.html
Pour corriger ces failles insérer le code :
[php]// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );[/php]
ExtCalendar :
Dans tous les fichiers installés par le composant dans les répertoires /components/com_extcalender/ and /administrator/components/com_extcalender/
SimpleBoard et Joomlaboard 1.1.1 (et inf.) :
Dans tous les fichiers installés par le composant dans les répertoires components/com_simpleboard, and /administrator/components/com_simpleboard
NB : Cela ne concerne pas JoomlaBoard 1.1.2, donc faites la mise à jour.
Source :
http://forum.joomla.org/index.php/topic,75390.0.html
et http://forum.joomla.org/index.php/topic,75668.html