Puissant pour les pros
Simple pour les utilisateurs

CMS Made Simple, un CMS open source, permet la gestion rapide et facile des contenus d'un site web. Ce CMS est adapté aussi bien pour les petites sociétés que pour les grandes entreprises.

Nouvelle version de sécurité CmsMadeSimple 1.11.2.1

18 octobre 2012
Catégorie : Nouvelles VersionsAnnonces
Posté par : bess
Attention, une nouvelle version de CmsMadeSimple est disponible depuis ce matin. La 1.11.2.1 corrige une faille de sécurité qui affecte l'intégralité des versions antérieure.

Calguy l'annonce ce matin, cette petite mise à jour est très importante puisqu'elle réduit le risque de se faire pirater son site.

 

Sans être absolument certain (je n'ai pas toutes les infos moi même) il me semble que la faille se trouve dans ImageManager et qu'elle laisserait un administrateur d'un site agir sur un autre site situés sur la même machine lorsque le process web (apache, ou autre) possède le même propriétaire Unix.

 

This vulnerability allows authorized administrators to affect files on remote hosts in situations where files are owned by a shared httpd process owner (such as apache or httpd or web etc).

 

Les fichiers de mises à jour seront mis à disposition sur notre site dans la journée bien évidement.

 

Et bien évidement je vous invites à rapidement vous mettre à jour !

 

Piqure de rappel sinon : les votes pour CmsCritics et CmsMadeSimple ont démarré vendredi avec un couac : les votent ont été réinitialisés vendredi soir ! Merci à tous nos supporters de bien vouloir revoter s'il vous plait ;)

Et pour tous ceux qui ne le savent pas encore ? CMS Made Simple c'est également Facebook, Twitter et même un flux RSS pour rester constamment au courant des nouveautés, des annonces et des préviews de la communauté ! Alors aucune excuse pour dire que vous n'étiez pas au courant :)

comments powered by Disqus
Votre annonce professionnelle sur cet encart publicitaire à partir de 9€ ttc / mois
  Flux Rss Twitter FaceBook