Accueil arrow News arrow News Officielles Joomla arrow Faille de sécurité détectée et corrigée !
Faille de sécurité détectée et corrigée !
Écrit par Daneel le 13-08-2008   

Une faille de sécurité importante a été detectée. Cela a été corrigé rapidement par la Core Team de Joomla! d'où la sortie brutale et imprévue de la version 1.5.6. Pour ceux qui ne peuvent attendre cette mise à jour de la version française, vous pouvez corriger cette erreur en modifiant le fichier reset.php (dans le dossier : \components\com_user\models) à la ligne 113 après global $mainframe; ajouter : 

if(strlen($token) != 32) {
	$this->setError(JText::_('INVALID_TOKEN'));
	return false;
}
J'en profite pour vous donner quelques astuces  :
- Protéger votre dossier administrator par un htaccess : voir l'aide de joomla.fr
- Excellente protection : renommer le dossier administrator
- Installer un système préventif pour les attaques : script sentinelle
Commentaires (6)add
feedFlux RSS pour les commentaires
0
mici
Par mikael , 13 août 2008
merci pour l'info titimoi
0
Astuce pour joomla 1.0.x ou Joomla 1.5.x ?
Par Sam57 , 13 août 2008
Tout est dans le titre, j'aimerais savoir si les astuces proposées sont valables pour J 1.0.x ou bien pour J 1.5.x?

Merci
0
Problémes
Par Cheepewa , 14 août 2008
Bonjour, àprés avoir installé la mise à jour de joomla 1.5.6 d'abord avec le patche puis réinstallation "neuve" et remaonté des tables de données, je ne peux pas installer Virtuemart 1.1.2.

Avez vous une idée.
Cordialement

Cheepewa
0
J'y ai eu droit
Par av , 18 août 2008
Mon site http://www.verglas.fr a été effectivement attaqué et mon mot de passe admin détruit.
Bien récupéré par la procédure interne de Joomla 1.55 (envoi de l'adresse mail)
J'ai patché reset.php
Merci
0
Liens morts
Par lulu92 , 19 août 2008
les liens qui renvoi vers tes astuces sont tous morts :/
as tu d'autres liens ?

Merci
6851
liens corrigés
Par Daneel , 19 août 2008
Merci, j'ai corrigé les liens...
Ecrivez un commentaire
Réduire l'éditeur | Agrandir l'éditeur

busy
 
Image
Flux RSS