Mise à jour de sécurité pour Xenforo réussie

[Sylvain]

J'ai procédé à l'installation de la version 2.1.11 de Xenforo qui corrige la faille suivante

Le problème est une falsification de demande intersite (CSRF) sur le formulaire de connexion. Cela peut permettre à un attaquant de connecter de manière inattendue des utilisateurs à un compte contrôlé par l'attaquant. Dans certains scénarios, cela peut entraîner des problèmes de confidentialité si les utilisateurs effectuent certaines actions lorsqu'ils sont connectés au compte incorrect. Notez que cela ne donne à un attaquant aucun accès au vrai compte de l'utilisateur.

 

[Marcel_By_MTR]

Merci sylvain,
Le maintient d'un forum passe par les même contraintes qu'un système d'exploitation, il faut le maintenir à jour.
Sauf que pour un CMS (Content Management System = Système de gestion de contenu) une mise à jour équivaut
à une mise à niveau de votre Os. Sa passe ou sa casse.

Je profite de cette annonce de Sylvain, pour vous rappeler que les candidatures pour certains postes de gestion sont ouvertes.
Si vous avez des qualifications dans l'utilisation ou de la gestion d'un CMS, vous pouvez déposer votre candidature.
Merçi à tous les membres de suivre et de participer à l'évolution de Tutoriaux-Excalibur.