Nouvelle faille phpBB 2.0.13
Par Contributeur - Mis à jour le
phpBB est un moteur de forum très populaire, mais ces derniers temps, de nombreuses failles ont été découvertes et comblées pour la plupart. Je dis pour la plupart parce que même ayant cru être protégés, les forums de Pomme Grenette ont été vidés la semaine dernière par une de ces failles (ils seront bientôt de retour, rassurez-vous, mais plus sous phpBB). Personne n'est à l'abri puisque c'est la team phpBB-fr (qui francise phpBB) qui a été attaquée. Ils conseillent donc d'appliquer le patch suivant au plus vite pour éviter d'autres dégâts :
Ça ne concerne pas directement le monde Mac, mais comme beaucoup de sites Mac (dont vos serviteurs) tournent avec ce moteur de forum, il est important de le signaler au plus grand monde.
#-----[ OUVRIR ]-----
#
includes/sessions.php
#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;
#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;
#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;
#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;
#-----[ FIN ]----
#
includes/sessions.php
#
#-----[ TROUVER ]-----
# Ligne 93
$userdata['user_id'] = ANONYMOUS;
#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;
#
#-----[ TROUVER ]-----
# Ligne 101
$userdata['user_id'] = ANONYMOUS;
#
#-----[ AJOUTER APRES ] -----
#
$userdata['user_level'] = USER;
#-----[ FIN ]----
Ça ne concerne pas directement le monde Mac, mais comme beaucoup de sites Mac (dont vos serviteurs) tournent avec ce moteur de forum, il est important de le signaler au plus grand monde.
