La Gestion de Contenu Simplifiée
Nouvelle version de sécurité CmsMadeSimple 1.11.2.1
Calguy l'annonce ce matin, cette petite mise à jour est très importante puisqu'elle réduit le risque de se faire pirater son site.
Sans être absolument certain (je n'ai pas toutes les infos moi même) il me semble que la faille se trouve dans ImageManager et qu'elle laisserait un administrateur d'un site agir sur un autre site situés sur la même machine lorsque le process web (apache, ou autre) possède le même propriétaire Unix.
This vulnerability allows authorized administrators to affect files on remote hosts in situations where files are owned by a shared httpd process owner (such as apache or httpd or web etc).
Les fichiers de mises à jour seront mis à disposition sur notre site dans la journée bien évidement.
Et bien évidement je vous invites à rapidement vous mettre à jour !
Piqure de rappel sinon : les votes pour CmsCritics et CmsMadeSimple ont démarré vendredi avec un couac : les votent ont été réinitialisés vendredi soir ! Merci à tous nos supporters de bien vouloir revoter s'il vous plait ;)