Sortie de WordPress 2.8.2

Après la sortie récente de WordPress 2.8.1, WordPress-fr.net vient d’annoncer la sortie expresse de WordPress 2.8.2.

Une faille XSS a été découverte, il est important de mettre à jour votre WordPress au plus vite.
La version de WordPress 2.8.2 corrige ce problème de sécurité.

La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de mot de passe, etc.)

Source : WordPress-fr.net

Hervé — 20 juillet 2009 @ 14:18 Filed under: Blog Tag: , , ,
votez
4

Zend Framework 1.7.7

Avec quelques jours de retard (beaucoup de boulot, cambriolage,…), je vous annonce la sortie de la version 1.7.7 du Zend Framework (16/03/2009).

Il est important de mettre à jour votre version de Zend Framework vu que la version 1.7.7 corrige une faille de type XSS dans le composant Zend_Filter_Striptags.

Comme toujours, pour télécharger cette nouvelle version, rendez-vous sur le site de Zend Framework.

Pour plus d’infos sur cette mise à jour, consulter la Release Notes ci-dessous.

Release Notes – Zend Framework – Version 1.7.7

(Lire la suite…)

Hervé — 23 mars 2009 @ 22:33 Filed under: Informatique,Php / mySql,Programmation Tag: , , ,
a voté
0

Faille DNS importante

Il y a quelques mois, Dan Kaminsky qui est un expert dans le domaine de la sécurité informatique a découvert une faille importante lié au Domain Name System (DNS).

Les grands acteurs tel que Microsoft, Sun, Cisco,… ont travaillé main dans la main pour corriger cette faille qui touche l’ensemble des plateformes (linux, windows,…) et donc l’ensemble du réseau mondial.
Avec cette faille, il est possible de faire une attaque sur les serveurs DNS non mis à jour et de les polluer avec de fausses informations concernant la résolution de noms de domaine.

L’exploit n’est pas encore publié – vu l’ampleur de celle-ci – mais dés qu’elle le sera, les serveurs DNS non patché se feront attaqué ce qui permettra au hacker de rediriger les visiteurs sur de faux serveurs WEB, de faux serveurs mail, etc…

Que votre serveur DNS tourne sous Windows ou linux , comme vous l’aurez compris, il est essentiel (et urgent) de le mettre à jour.

A vos patchs chers admins système :

  • Windows : Windows Update
  • Debian/Ubuntu : apt-get
  • Gentoo : emerge
  • Fedora/CentOS : yum
  • Suse : yast
Hervé — 10 juillet 2008 @ 13:19 Filed under: Actualités,Informatique,Internet,Serveur Tag: , ,