28/12/2022, 19:54:14
Voici la traduction (avec DeepL) du communiqué officiel tout juste sorti :
"Une vulnérabilité permettant à un attaquant distant de lancer la routine de désinstallation de certaines instances de LISE a été découverte aujourd'hui. Une mise à jour (version 1.4.3) de LISE a été publiée pour corriger ce problème. Elle doit être appliquée immédiatement à tous les sites utilisant le module LISE.
L'exploit entraîne la suppression des tables de la base de données de l'instance, mais tous les fichiers restent intacts. Le remède consiste à récupérer les tables en question à partir d'une sauvegarde de la base de données. Le correctif empêchera de futurs exploits similaires, mais ne pourra pas récupérer les données perdues."
"Une vulnérabilité permettant à un attaquant distant de lancer la routine de désinstallation de certaines instances de LISE a été découverte aujourd'hui. Une mise à jour (version 1.4.3) de LISE a été publiée pour corriger ce problème. Elle doit être appliquée immédiatement à tous les sites utilisant le module LISE.
L'exploit entraîne la suppression des tables de la base de données de l'instance, mais tous les fichiers restent intacts. Le remède consiste à récupérer les tables en question à partir d'une sauvegarde de la base de données. Le correctif empêchera de futurs exploits similaires, mais ne pourra pas récupérer les données perdues."