Mise à jour de sécurité pour Xenforo réussie

JavaScript est désactivé. Pour une meilleure expérience, s'il vous plaît activer JavaScript dans votre navigateur avant de continuer.

Sylvain

Membre du staff
Administrateur
30/12/19
1 047
927
113
Montréal
www.tutoriaux-excalibur.com
J'ai procédé à l'installation de la version 2.1.11 de Xenforo qui corrige la faille suivante

Le problème est une falsification de demande intersite (CSRF) sur le formulaire de connexion. Cela peut permettre à un attaquant de connecter de manière inattendue des utilisateurs à un compte contrôlé par l'attaquant. Dans certains scénarios, cela peut entraîner des problèmes de confidentialité si les utilisateurs effectuent certaines actions lorsqu'ils sont connectés au compte incorrect. Notez que cela ne donne à un attaquant aucun accès au vrai compte de l'utilisateur.
 

Marcel_By_MTR

Membre honoraire
Membre du staff
Administrateur
Membre VIP
Membre
1/5/20
572
568
93
Belgique-Liège
Merci sylvain,
Le maintient d'un forum passe par les même contraintes qu'un système d'exploitation, il faut le maintenir à jour.
Sauf que pour un CMS (Content Management System = Système de gestion de contenu) une mise à jour équivaut
à une mise à niveau de votre Os. Sa passe ou sa casse.

Je profite de cette annonce de Sylvain, pour vous rappeler que les candidatures pour certains postes de gestion sont ouvertes.
Si vous avez des qualifications dans l'utilisation ou de la gestion d'un CMS, vous pouvez déposer votre candidature.
Merçi à tous les membres de suivre et de participer à l'évolution de Tutoriaux-Excalibur.
 
  • J'aime
Les réactions: Macadam, Sylvain et jacques
Giganews Newsgroup