Bonjour et Bonsoir,
J'ai neuf galeries de photographies gérées par Piwigo et sur chacune l'accès administrateur m'est refusé et s'affiche le message :
Forbidden
You don't have permission to access /pwg01/identification.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Par contre si je tape didier-moreau/pwg01/admin.php, j'ai alors accès à une page où je rentre mon nom d'utilisateur et le mot de passe et ça marche,
je peux entrer dans la galerie.
Le support technique de mon hébergeur me demande si la version de Piwigo est à jour et il m'indique un message
d'erreur qu'il trouve :
Voici l'erreur sur la page identification.php
COMODO WAF: Open redirect vulnerability in Piwigo 2.9 and probably prior versions (CVE-2017-9464)||didier-moreau.net|F|2||MVN:REQUEST_BASENAME||MV:identification.php||T:APACHE||PC:12311
Peut-on me conseiller sur la marche à suivre pour régler ce problème
ou bien dois-je attendre une prochaine future mise à jour?
Merci à tous pour vos réponses (quand vous le pourrez, il n'y a pas le feu)
Annotation du 4 avril 2018
Lorsque je passe par la Connexion rapide, je n'ai pas de problème d'accès comme administrateur.
Version de Piwigo: dernière version à jour
Version de PHP: 5.6.30
Version de MySQL: 5.1.73
URL de mon site : https://didier-moreau.net
et des galeries https://didier-moreau.net/pwg01, https://didier-moreau.net/pwg02 et ainsi de suite jusqu'à https://didier-moreau.net/pwg09
Dernière modification par Alcraque (2018-04-04 19:18:58)
Hors ligne