Mise à jour de sécurité du plugin CFG

Bonjour,

Une faille dans le plugin CFG (toutes versions inférieures à 1.11) vient
d'être trouvée dans le fichier test_cfg.html.

Pour corriger, vous pouvez (au choix) :
- mettre à jour le plugin CFG en version 1.11 (le fichier test_cfg.html
n'existe plus, le supprimer sinon)
- supprimer le fichier test_cfg.html par FTP (plugins/cfg/test_cfg.html)
ou via la commande linux : locate test_cfg.html | grep -v .svn | xargs rm
- installer (ou mettre à jour) le script "Ecran de sécurité" en version
0.5 . L'installation est décrite dans le script :
http://zone.spip.org/trac/spip-zone/browser/securite/ecran_securite.php

--
Marcimat, pour l'équipe SPIP.

Merci beaucoup Mathieu !
Le fichier 'test_cfg.html' est tout de même présent dans la version 1.11 du 15/04/09 sur spip zone.
Je l'ai supprimé comme conseillé.
A+
JHP

Matthieu Marcillaud a écrit :

Bonjour,

Une faille dans le plugin CFG (toutes versions inférieures à 1.11) vient
d'être trouvée dans le fichier test_cfg.html.

Pour corriger, vous pouvez (au choix) :
- mettre à jour le plugin CFG en version 1.11 (le fichier test_cfg.html
n'existe plus, le supprimer sinon)
- supprimer le fichier test_cfg.html par FTP (plugins/cfg/test_cfg.html)
ou via la commande linux : locate test_cfg.html | grep -v .svn | xargs rm
- installer (ou mettre à jour) le script "Ecran de sécurité" en version
0.5 . L'installation est décrite dans le script :
Connexion · GitLab

--
Marcimat, pour l'équipe SPIP.

Matthieu Marcillaud claviota avec entrain le 15/04/2009 21:04 :

Bonjour,

Une faille dans le plugin CFG (toutes versions inférieures à 1.11) vient
d'être trouvée dans le fichier test_cfg.html.

Pour corriger, vous pouvez (au choix) :
- mettre à jour le plugin CFG en version 1.11 (le fichier test_cfg.html
n'existe plus, le supprimer sinon)
- supprimer le fichier test_cfg.html par FTP (plugins/cfg/test_cfg.html)
ou via la commande linux : locate test_cfg.html | grep -v .svn | xargs rm
- installer (ou mettre à jour) le script "Ecran de sécurité" en version
0.5 . L'installation est décrite dans le script :
Connexion · GitLab

--
Marcimat, pour l'équipe SPIP.

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

irc://irc.freenode.net/spip ou
http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip

Merci et bravo pour la réactivité!

--
Jean-Pierre Mourayre
http://www.mourayre.org
Powered by Linux Mandriva and Thunderbird

JPH a écrit :

Merci beaucoup Mathieu !
Le fichier 'test_cfg.html' est tout de même présent dans la version 1.11 du 15/04/09 sur spip zone.
Je l'ai supprimé comme conseillé.
A+

Oui, effectivement, après réflexion, on a préféré le laisser (mais vide et sans danger) pour que les mises à jour depuis SPIP 2.0 et son interface de plugins puissent écraser l'ancien fichier.

--
MM.

JPH a écrit :

Merci beaucoup Mathieu !
Le fichier 'test_cfg.html' est tout de même présent dans la version 1.11 du 15/04/09 sur spip zone.
Je l'ai supprimé comme conseillé.
A+

Oui, effectivement, après réflexion, on a préféré le laisser (mais vide et sans danger) pour que les mises à jour depuis SPIP 2.0 et son interface de plugins puissent écraser l'ancien fichier.

--
MM.