PluXml 5.1.5 : A peine sorti, déjà un bulletin d’alerte vulnérabilité !

1
69

UnderNews vous annonçait ce matin la sortie de PluXml 5.1.5 qui était une mise à jour de sécurité du CMS français. Or, cette après-midi, un document publié sur PasteBin sème déjà la pagaille…

Mise à jour (11 décembre 2011) : Stephane Ferrari et Mick_ ont trouvé une solution afin de corriger cela. Bientôt, une nouvelle version sortira.

Un internaute fan de sécurité informatique, Mick_, s’est penché sur la nouvelle version et à signalé deux problèmes de sécurité :

  • Full Path Dislosure
  • Code Injection

Tous les détails sont dans le document de façon à ce que l’équipe de développement puisse corriger cela au plus vite. L’alerte a été donnée sur Twitter.

1 COMMENTAIRE

Les commentaires sont fermés.