🌍
Français
Piwigo.org
Annonce
- [2025-11-10] Piwigo 16.0.0RC2
- [2025-10-21] Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp
- [2025-10-08] Piwigo 16.0.0RC1
- [2025-09-05] Piwigo 16.0.0beta2
- [2025-07-25] Piwigo 15.6.0 : chemins en doublon
Pages: 1
- » Annonces
- » Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp
#1 2025-10-21 00:17:05
- k5
- Équipe Piwigo
- La reppe (Provence)
- 2014-01-26
- 1403
Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp
Nous avons récemment reçu un rapport de sécurité sur Github de Takumi Katanoda concernant la possibilité de cibler un utilisateur Piwigo pour réinitialiser son mot de passe. Nous ne considérons pas cette attaque comme facile, mais grâce à ses conseils, nous avons renforcé la sécurité du formulaire de réinitialisation du mot de passe. Nous avons également simplifié le message de réinitialisation du mot de passe afin d'éviter de révéler des informations potentiellement intéressantes aux attaquants. Il s'agissait également d'un avis de sécurité signalé par mateusz.stroba.
Merci beaucoup pour vos signalements qui nous aident à renforcer la sécurité de Piwigo.
Image d'arrière-plan : Steve Johnson sur Pexels.
Note de version de Piwigo 15.7.0.
phase de tests plugins
Hors ligne
#2 2025-10-28 11:30:58
- christian73250
- Invité
Re: Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp
bonjour
EST ce qu'il y a une 2FA en prévision intégré à piwigo
merci
corialement christian
#3 2025-10-28 11:36:22
- plg
- Équipe Piwigo
- Nantes, France, Europe
- 2002-04-05
- 12732
Re: Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp
christian73250 a écrit:
EST ce qu'il y a une 2FA en prévision intégré à piwigo
Oui, avec la version 16
Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.
Hors ligne
#4 2025-10-29 17:04:22
- Mab974
- Invité
Re: Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp
Meme question pour OAuth : Peut-on espérer une authentification OAuth avec Google, Facebook et Github (Social login) ?
Merci
#5 2025-11-01 01:30:49
- k5
- Équipe Piwigo
- La reppe (Provence)
- 2014-01-26
- 1403
Re: Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp
Mab974 a écrit:
Meme question pour OAuth : Peut-on espérer une authentification OAuth avec Google, Facebook et Github (Social login) ?
Merci
Bonjour
Depuis 2013, il existe un plugin qui s'appelle "social connect"
avec une connexion oauth Google et Facebook et github.
A très vite
phase de tests plugins
Hors ligne
#6 2025-11-02 16:47:31
- septanteneuf
- Membre
- 2025-11-02
- 1
Re: Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp
Oh, et pourquoi pas une possibilité d'y ajouter les clefs Yubikey !
Hors ligne
Pages: 1
- » Annonces
- » Piwigo 15.7.0 : sécurité renforcée lors de la réinit du mdp