r9746 - in spip/ecrire: action exec inc

fil · Juillet 20, 2007, 5:14

Author: fil@rezo.net
Date: 2007-07-20 07:14:23 +0200 (ven, 20 jui 2007)
New Revision: 9746

Log:
integration du chargeur/activateur de toggg, permet d'installer des plugins en trois clics

Added:
   spip/ecrire/action/charger_plugin.php
   spip/ecrire/inc/charger_plugin.php
Modified:
   spip/ecrire/exec/admin_plugin.php
   spip/ecrire/inc/boutons.php
   spip/ecrire/inc/commencer_page.php
   spip/ecrire/inc/plugin.php

Details: http://trac.rezo.net/trac/spip/changeset/9746

052d879644199ab5a0b1 · Juillet 20, 2007, 10:25

Author: fil@rezo.net
Date: 2007-07-20 07:14:23 +0200 (ven, 20 jui 2007) New Revision: 9746

Log:
integration du chargeur/activateur de toggg, permet
d'installer des plugins en trois clics

Added:
   spip/ecrire/action/charger_plugin.php
   spip/ecrire/inc/charger_plugin.php
Modified:
   spip/ecrire/exec/admin_plugin.php
   spip/ecrire/inc/boutons.php
   spip/ecrire/inc/commencer_page.php
   spip/ecrire/inc/plugin.php

Details: http://trac.rezo.net/trac/spip/changeset/9746

Attention avec ce mécanisme, il est *très* dangereux s'il n'est pas
sécurisé, car je peux créer un plugin piègé sur la zone, puis envoyer un
email piégé à un webmaster, et ainsi lui faire charger le-dit plugin...

Du moins, ça me semblait possible quand il avait exposé le concept à Nantes.

Il faut au minimum demander la validation via FTP.