Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

Vulnérabilité sur LISE : mise à jour très recommandée !
#1
Exclamation 

Voici la traduction (avec DeepL) du communiqué officiel tout juste sorti :

"Une vulnérabilité permettant à un attaquant distant de lancer la routine de désinstallation de certaines instances de LISE a été découverte aujourd'hui. Une mise à jour (version 1.4.3) de LISE a été publiée pour corriger ce problème. Elle doit être appliquée immédiatement à tous les sites utilisant le module LISE.

L'exploit entraîne la suppression des tables de la base de données de l'instance, mais tous les fichiers restent intacts. Le remède consiste à récupérer les tables en question à partir d'une sauvegarde de la base de données. Le correctif empêchera de futurs exploits similaires, mais ne pourra pas récupérer les données perdues."

Ouik - communication . outils numériques . design graphique
Répondre
#2

Bonjour Ouik,

Je viens d'actualiser un site. ATTENTION : par défaut les différentes instances de LISE sont désactivées lors de la mise à jour. Cela surprend un peu, il faut les réactiver manuellement...

Win 10 pro 64 - CMSMS 2.2.19 - grincheux parfois...
Répondre
#3

Je n'ai pas eu ce problème. Par contre une des instances ne s'était pas mise à jour automatiquement. Bref il faut vérifier pour chaque instance.

Ouik - communication . outils numériques . design graphique
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)