Tag Sécurité - PluXml.org

PluXml 5.8.8 released

Rédigé par P3ter 29 juillet 2022 Aucun commentaire

🇬🇧 PluXml 5.8.8 is now available ! This release contains eight fixes including two security vulnerabilities in the PluXml administration. Good update!

🇫🇷 PluXml 5.8.8 est disponible ! Cette version contient huit corrections dont deux concernant des failles de sécurités au sein de l'administration de PluXml. Bonne mise à jour !

Changelog

FIX Delete install.php link and redirect fixed for all administration pages #540 (P3ter)
FIX Sitemap lastmod attribute is now set with the modification date #541 (gcyrillus, P3ter)
FIX Filter articles, comments and pages names in plxGlob #383 #545 (bazooka07)
FIX PHP8 __Deprecated: Required parameter $conf follows optional parameter $isHtml #537 (MAPC2012, Francis)
FIX Force some values of $plxMotor->aConf[] to be integer #552 (bazooka07)
FIX Minor fix in PlxMotor function artInfoFromFilename #554 (gcyrillus, bazooka07)
FIX Article thumbnail XSS vulnerability #556 (P3ter, Moritz Huppert)
FIX Static pages PHP injection vulnerability #558 (P3ter, Moritz Huppert)

PluXml 5.0.2: Faille de sécurité critique corrigée

Rédigé par Stephane 03 octobre 2010 4 commentaires

Une faille de sécurité de type XSS jugée très critique a été découverte par BoiteaWeb.fr. Comme le démontre en vidéo Julio POTIER dans son billet "Faille XSS dans le CMS PluXML 5.0.1", la vulnérabilité permet de récupérer le mot de passe de l'administrateur.

Il est donc indispensable de mettre à jour votre version de PluXml et de passer en version 5.0.2.

La nouvelle version est disponible en téléchargement sur la page d'accueil de Pluxml. Pour ceux qui le souhaite vous pouvez récupérer le hdiff afin de ne reporter dans votre version actuelle que le code nécessaire pour combler la faille de sécurité.

PluXml 4.3.2 Anti-XSS ;)

Rédigé par P3ter 17 mai 2010 8 commentaires

Nous publions ce soir la version PluXml blog 4.3.2 qui corrige une faille XSS.

Cette faille nous a été remontée par Eric de www.securi-toile.com, nous le remercions donc pour sa contribution.

Nous vous invitons très fortement à procéder à la mise à jour de votre PluXml en lisant la documentation ou en utilisant ce HDIFF

La discussion continue en bas et ici.

PluXml blog beta 4.1.1 : correction de failles

Rédigé par P3ter 20 août 2009 Aucun commentaire

Plusieurs failles de sécurité dont deux majeures (détail des failles ci-dessous) ont été corrigées ce soir sur les versions blog beta 4.x par la sortie de la version blog beta 4.1.1.

Nous vous conseillons très fortement de mettre à jour votre PluXml avec cette version disponible dans l'espace téléchargement. Cependant deux failles mineures nécessite la mise à jour de votre thème si celui-ci est personnalisé (Faille Full Path Disclosure et Faille Cross Site Scripting). Il est conseillé aux contributeurs de thèmes sur http://ressources.pluxml.org de mettre à jour leur contribution.

Un hdiff est également disponible en suivant ce lien.

Lire la suite de PluXml blog beta 4.1.1 : correction de failles

Correction d'une faille sur Pluxml blog beta 3

Rédigé par P3ter 03 octobre 2008 Aucun commentaire

Une faille de sécurité dans la partie administration de Pluxml a été corrigée

Nous vous invitons à mettre à jour votre version Pluxml en téléchargement la version blog beta 3.1
Plus d'informations sur le forum Pluxml