Six CMS vulnérables, dont le nouveau PHP-NUKE.

[dAs]

Bonjour, <BR> <BR>L'equipe de ECHU.ORG a découvert une vulnérabilité dans toutes les versions de six CMS, y compris la toute nouvelle version de PHP-NUKE. <BR> <BR>Archive Bugtraq: <BR><!-- BBCode auto-link start --><a href="http://online.securityfocus.com/archive/1/293084/2002-09-22/2002-09-28/0" target="_blank">http://online.securityfocus.com/archive/1/293084/2002-09-22/2002-09-28/0</a><!-- BBCode auto-link end --> <BR> <BR>Article original sur ECHU.ORG: <BR><!-- BBCode auto-link start --><a href="http://www.echu.org/modules/news/article.php?storyid=97" target="_blank">http://www.echu.org/modules/news/article.php?storyid=97</a><!-- BBCode auto-link end -->

[dAs]

Le seul de ces éditeurs qui a pour l'instant réagit à l'annonce de cette faille et XOOPS qui a sorti la version 3.0.5 qui est disponible aux adresses ci-dessous. <BR> <BR>Nouveux utilisateurs : <BR><!-- BBCode auto-link start --><a href="http://www.xoops.org/modules/mydownloads/viewcat.php?cid=16" target="_blank">http://www.xoops.org/modules/mydownloads/viewcat.php?cid=16</a><!-- BBCode auto-link end --> <BR> <BR>Mise à jour 3.0.4 (zip) : <BR><!-- BBCode auto-link start --><a href="http://www.xoops.org/modules/mydownloads/singlefile.php?lid=232" target="_blank">http://www.xoops.org/modules/mydownloads/singlefile.php?lid=232</a><!-- BBCode auto-link end --> <BR> <BR>Mise à jour 3.0.4 (tar.gz) : <BR><!-- BBCode auto-link start --><a href="http://www.xoops.org/modules/mydownloads/singlefile.php?lid=231" target="_blank">http://www.xoops.org/modules/mydownloads/singlefile.php?lid=231</a><!-- BBCode auto-link end --> <BR> <BR>Les utilisateurs de versions antèrieures à la 3.0.4 doivent se mettre à jour pour arriver à cette version. <BR> <BR>Plus d'informations: <BR><!-- BBCode auto-link start --><a href="http://www.echu.org/modules/newbb/viewtopic.php?topic_id=10&forum=1&2" target="_blank">http://www.echu.org/modules/newbb/viewtopic.php?topic_id=10&forum=1&2</a><!-- BBCode auto-link end -->