Une faille dans le plugin CFG (toutes versions inférieures à 1.11) vient
d'être trouvée dans le fichier test_cfg.html.
Pour corriger, vous pouvez (au choix) :
- mettre à jour le plugin CFG en version 1.11 (le fichier test_cfg.html
n'existe plus, le supprimer sinon)
- supprimer le fichier test_cfg.html par FTP (plugins/cfg/test_cfg.html)
ou via la commande linux : locate test_cfg.html | grep -v .svn | xargs rm
- installer (ou mettre à jour) le script "Ecran de sécurité" en version
0.5 . L'installation est décrite dans le script : http://zone.spip.org/trac/spip-zone/browser/securite/ecran_securite.php
Merci beaucoup Mathieu !
Le fichier 'test_cfg.html' est tout de même présent dans la version 1.11 du 15/04/09 sur spip zone.
Je l'ai supprimé comme conseillé.
A+
JHP
Matthieu Marcillaud a écrit :
Bonjour,
Une faille dans le plugin CFG (toutes versions inférieures à 1.11) vient
d'être trouvée dans le fichier test_cfg.html.
Pour corriger, vous pouvez (au choix) :
- mettre à jour le plugin CFG en version 1.11 (le fichier test_cfg.html
n'existe plus, le supprimer sinon)
- supprimer le fichier test_cfg.html par FTP (plugins/cfg/test_cfg.html)
ou via la commande linux : locate test_cfg.html | grep -v .svn | xargs rm
- installer (ou mettre à jour) le script "Ecran de sécurité" en version
0.5 . L'installation est décrite dans le script : Connexion · GitLab
Matthieu Marcillaud claviota avec entrain le 15/04/2009 21:04 :
Bonjour,
Une faille dans le plugin CFG (toutes versions inférieures à 1.11) vient
d'être trouvée dans le fichier test_cfg.html.
Pour corriger, vous pouvez (au choix) :
- mettre à jour le plugin CFG en version 1.11 (le fichier test_cfg.html
n'existe plus, le supprimer sinon)
- supprimer le fichier test_cfg.html par FTP (plugins/cfg/test_cfg.html)
ou via la commande linux : locate test_cfg.html | grep -v .svn | xargs rm
- installer (ou mettre à jour) le script "Ecran de sécurité" en version
0.5 . L'installation est décrite dans le script : Connexion · GitLab
--
Marcimat, pour l'équipe SPIP.
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Merci beaucoup Mathieu !
Le fichier 'test_cfg.html' est tout de même présent dans la version 1.11 du 15/04/09 sur spip zone.
Je l'ai supprimé comme conseillé.
A+
Oui, effectivement, après réflexion, on a préféré le laisser (mais vide et sans danger) pour que les mises à jour depuis SPIP 2.0 et son interface de plugins puissent écraser l'ancien fichier.
Merci beaucoup Mathieu !
Le fichier 'test_cfg.html' est tout de même présent dans la version 1.11 du 15/04/09 sur spip zone.
Je l'ai supprimé comme conseillé.
A+
Oui, effectivement, après réflexion, on a préféré le laisser (mais vide et sans danger) pour que les mises à jour depuis SPIP 2.0 et son interface de plugins puissent écraser l'ancien fichier.