Faille de sécurité dans DotClear

Le blog, sous DotClear, d'un Geek Gay DVDvore. Naïf paranoïaque, utopiste désabusé.

Faille de sécurité dans DotClear

Par 1loup, samedi 14 juillet 2007 à 03:31 :: Blog (technique) :: #977 :: rss

Des failles de sécurité ont été annoncées, aussi bien pour DotClear 1.2 que les versions béta de DotClear 2 (béta < 7).

En attendant qu'une mise à jour sorte pour DotClear 1.2, prenez vos précautions.

Pour DotClear 2, l'installation de la béta 7 devrait résoudre le problème.

N.B. :

A ceux pour qui je possède les clefs de leurs blogs : Dès que j'apprends la sortie d'un patch pour les versions 1.2.6, je l'installe sur vos configurations.

A ceux à qui j'ai fait une installation de DotClear 2, (je pense qu'il n'y a que Chtit Lolo et Fiuuu mais si je vous oublie, signalez-le moi), la béta 7 est normalement déjà installée. S'il vous manque quelque chose, ce n'est pas perdu, j'ai conservé les fichiers originaux, le temps que vous réagissiez (Plugins ou Thèmes).

Tag(s) : DotClear -

Ah ma manie de ne pas lire l'aide que l'on propose... Comment twitter sans Twitter ?

Trackbacks

Aucun trackback.

Pour faire un trackback sur ce billet, changez tb.php par tada.php dans ceci :
http://1loup.net/tb.php?id=977

Commentaires

1. Le samedi 14 juillet 2007 à 10:10, par FIUUU (& Gossbeau en embuscade)

FI-UUU : Merci Louplou... et bon week-end à toi. Profite du beau temps.
Bisous.

FI-UUU (qui nous la joue Grande-Duchesse ce matin !)

2. Le samedi 14 juillet 2007 à 10:49, par oizo

Peux tu faire une petite note pour dire comment qu'on installe cette enième version béta ? parce que là, moi j'en peux plus !
Au pis mail moi, mais je pense que ca peux tjs intéresser qqn si c'est en ligne.

3. Le samedi 14 juillet 2007 à 14:01, par 1loup

J'ai suivi grosso modo les explications que m'avait donné Clawfire :
- déconnexion de l'interface d'administration
- upload de la béta 7 dans un nouveau répertoire
- rajout du dossier tmp, du fichier htaccess, copié/collé du fichier config.php dans le dossier inc
- renommer le dossier contenant la béta 7 du nom porté par l'ancienne version (que l'on renomme précedemment aussi, of course ! )
- connexion à l'interface d'admin
- rajout des plugins après vérification de leur compatibilité avec la version 7 sur ce fil :
www.dotclear.net/forum/vi...
- copié/collé du(des) thème(s) utilisé(s) dans le dossier themes
(Tu me corriges, Clawfire, si tu vois quelque chose qui ne va pas)

4. Le dimanche 15 juillet 2007 à 12:27, par Baptiste

Mon dossier écrire est protégé avec un htaccess, ve devrait être suffisant non?

5. Le dimanche 15 juillet 2007 à 12:30, par Folken

Une vraie petite mère

6. Le dimanche 15 juillet 2007 à 17:29, par oizo

oufff, je pensais que tu disais qu'il donnait l'info sur son blog et que je l'avais manqué.
Parce que là, tu vois, rien que ta première phrase, elle est incompréhensible pour moi.

Bon, visiblement, d'après le fil, une nouvelle version de tous les plugins que j'utilise ont été mis à jour !
Cool !
A 24 h prêt, je me jetai dessus. Là, le site est à peine lancé que déjà y a tout à refaire..

No comment !

7. Le dimanche 15 juillet 2007 à 23:07, par 1loup

>Baptiste : Je ne crois pas non. Peux-tu télécharger un plugin avec le gestionnaire de plugin ? Si oui, j'ai cru comprendre que tu n'étais pas à l'abri, hein... Relis les deux premières intervention de Xave sur le forum dans le premier lien que je donne dans ce billet.
>Oizo : Quoi ? C'est de "déconnexion de l'interface d'administration" que tu parles ?
Si oui, effectivement, on passe par mail.

8. Le jeudi 26 juillet 2007 à 18:06, par clawfire ds le sud

Je suis fier de toi loulou ! héhé

Les commentaires de ce billet peuvent être suivis sur ce fil RSS

Ajouter un commentaire

Nom / Pseudonyme :

Email (Non publié) :

Site Web / Blog (Publié) :

Calculette Captcha anti-spam : que donne deux fois vingt et un ? (chiffres)

Commentaire :

Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.

Informations supplémentaires :

Ici, c'est chez moi, compris ?
Je ne fais pas de prémodération, le captcha devrait éliminer les spammeurs.
Mais je dis non au langage SMS.
Essayez d'être compréhensible. Je préfère des fautes de frappes, de grammaires, d'orthographes à "KiC Kifè KK".
Pour le reste, ensuite, je fais ce que je veux avec VOS commentaires. Je peux très bien les modifier (je mettrais "Edit") ou les censurer si je l'estime nécessaire.

(Adresse IP enregistrée même derrière un proxy !)

Se souvenir de mes informations

Recevoir une notification de réponse aux commentaires par email