UnderNews vous annonçait ce matin la sortie de PluXml 5.1.5 qui était une mise à jour de sécurité du CMS français. Or, cette après-midi, un document publié sur PasteBin sème déjà la pagaille…
Mise à jour (11 décembre 2011) : Stephane Ferrari et Mick_ ont trouvé une solution afin de corriger cela. Bientôt, une nouvelle version sortira.
Un internaute fan de sécurité informatique, Mick_, s’est penché sur la nouvelle version et à signalé deux problèmes de sécurité :
- Full Path Dislosure
- Code Injection
Tous les détails sont dans le document de façon à ce que l’équipe de développement puisse corriger cela au plus vite. L’alerte a été donnée sur Twitter.
Thanks for finally writing about >PluXml 5.1.5 !
Les commentaires sont fermés.