Piwigo.org

xtof054 · 2006-04-30 23:52:07

Bonjour à tous,

J'ai appris par Secunia.com ( http://secunia.com/product/6487/ ) que PWG était affecté de quelques failles de sécurité. J'utilise la version 1.3 et j'avoue avoir été tellement déçu par les procédés d'administration (en particulier dans la synchronisation) des versions suivantes que j'ai gardé la 1.3... Cette version est-elle affectée des mêmes failles de sécurité que celles décrites sur Secunia (celles du 25/4/2006, du 11/4/2006 et du 14/12/2005) ? Si oui quelqu'un pourrait-il me transmettre un MOD qui sécurise la 1.3 sans m'obliger à passer à la 1.6.0 RC1 ?

Merci par avance,
Christophe

Dernière modification par xtof054 (2006-04-30 23:55:26)

flipflip · 2006-05-01 09:05:55

Salut,

j'avoue avoir été tellement déçu par les procédés d'administration (en particulier dans la synchronisation)

Ah bizare.

Pour la vulnérabilité des versions, il suffit de lire :
- PhpWebGallery Multiple SQL Injection Vulnerabilities --> Some of the vulnerabilities have been fixed in version 1.5.2.
- PhpWebGallery "picture.php" Disclosure of Arbitrary Pictures --> The vulnerability has been fixed in version 1.6.0RC1.
- PHPWebGallery Multiple Cross-Site Scripting Vulnerabilities --> Edit the source code to ensure that input is properly sanitised. (là j'avoue j'ai pas compris).

Si oui quelqu'un pourrait-il me transmettre un MOD qui sécurise la 1.3 sans m'obliger à passer à la 1.6.0 RC1 ?

Le problème c'est qu'il y a peu de gens qui utilise encore la version 1.3, et depuis il y a eu énormément de changement dans le code de phpwebgallery, donc c'est pas gagné.

Piwigo.org

Annonce

#1 2006-04-30 23:52:07

Failles de sécurité et PWG 1.3

#2 2006-05-01 09:05:55

Re: Failles de sécurité et PWG 1.3

Pied de page des forums