+- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr)
+-- Forum : Général (https://forum.cmsmadesimple.fr/forum-3.html)
+--- Forum : Général (https://forum.cmsmadesimple.fr/forum-10.html)
+--- Sujet : Vulnérabilité sur LISE : mise à jour très recommandée ! (/thread-4746.html)
Vulnérabilité sur LISE : mise à jour très recommandée ! - Ouik - 28/12/2022
Voici la traduction (avec DeepL) du communiqué officiel tout juste sorti :
"Une vulnérabilité permettant à un attaquant distant de lancer la routine de désinstallation de certaines instances de LISE a été découverte aujourd'hui. Une mise à jour (version 1.4.3) de LISE a été publiée pour corriger ce problème. Elle doit être appliquée immédiatement à tous les sites utilisant le module LISE.
L'exploit entraîne la suppression des tables de la base de données de l'instance, mais tous les fichiers restent intacts. Le remède consiste à récupérer les tables en question à partir d'une sauvegarde de la base de données. Le correctif empêchera de futurs exploits similaires, mais ne pourra pas récupérer les données perdues."
RE: Vulnérabilité sur LISE : mise à jour très recommandée ! - pierrepercee - 29/12/2022
Bonjour Ouik,
Je viens d'actualiser un site. ATTENTION : par défaut les différentes instances de LISE sont désactivées lors de la mise à jour. Cela surprend un peu, il faut les réactiver manuellement...
RE: Vulnérabilité sur LISE : mise à jour très recommandée ! - Ouik - 29/12/2022
Je n'ai pas eu ce problème. Par contre une des instances ne s'était pas mise à jour automatiquement. Bref il faut vérifier pour chaque instance.