La Gestion de Contenu Simplifiée
Faille de PHP, vérifiez vos installations
Une faille très importante a été découverte dans PHP. Si cela n'a à priori rien a voir avec CmsMadeSimple, il n'est pas moins indispensable de vérifier que votre hébergement n'est pas concerné par cette faille.
Nouvelles versions php disponibles
PHP 5.3.12 et PHP 5.4.2 sont donc mis à votre disposition pour mettre à jour vos environnements. Il faut savoir que seuls certains cas particuliers permettre l'exploitation de cette faille : l’exécution de PHP en mode CGI (exemple : un hébergement sous Apache avec mod_cgid)
Pour vérifier votre installation : allez sur votre site et ajoutez -s à votre fichier index.php. Exemple www.cmsmadesimple.fr/index.php?-s
Si vous voyez le code source apparaitre : vous êtes concernés par la faille
Si vous ne voyez rien d'inhabituel : ouf :)
A noter que cette faille de sécurité ne concerne pas directement CmsMadeSimple mais bien la totalité des logiciels qui pourraient tourner sur votre hébergement.
Sources : kb.cert.org, le forum ou encore korben.info