+33 3 83 56 65 26 +33 6 87 42 95 30 Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Lun-Ven : 9.00 à 17.00

Sécurité Joomla!

Une sécurité release pour le composant Alberghi

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 4 mins
L'editeur Alberghi nous informe de la disponibilté d'une release de sécurité de son composant du même nom, en effet les anciennes versions contiennent une faille qui pourrait permettre l'injection de script malicieux via l'option d'upload des fichiers.

Dans le fichier alberghi.php qui se trouve dans le répertoire /components/com_alberghi/

Supprimer les lignes suivantes

<?php
  echo "<table cellpadding='4' cellspacing='0' border='0' width='100%'>";
  echo "<tr></td><td width='100%' class='componentheading'>"._ALBERGHI_CARICA."</td></tr></table>";
  echo " <form action='index.php?task=uploadhandler' method='post' id='adminForm' name='adminForm' enctype='multipart/form-data' onsubmit='return control();'>";
  echo "<table width='100%' border='0' cellpadding='4' cellspacing='2' class='adminForm'>";
  echo "<tr align='center' valign='middle'><td align='center' valign='top'>";
  echo "<small>"._ALBERGHI_CREAMINIATURE."</small><br />";
  echo "<input type='hidden' name='option' value='$option' />";
  echo "<input type='hidden' name='owner' value='$my->username' />"; 
  echo "<input type='file' name='screenshot' id='screenshot' />";
  echo "<input type='hidden' name='thumbcreation' value='ON' checked />";
  echo "<input type='submit' value='"._ALBERGHI_UPLOAD."' />";
  echo "</td></tr></table></form>";
        ComponentFooter();


et remplacer par

<?php
  if ($access->canEdit || ($access->canEditOwn && $item->created_by == $my->id)){
  echo "<table cellpadding='4' cellspacing='0' border='0' width='100%'>";
  echo "<tr></td><td width='100%' class='componentheading'>"._ALBERGHI_CARICA."</td></tr></table>";
  echo " <form action='index.php?task=uploadhandler' method='post' id='adminForm' name='adminForm' enctype='multipart/form-data' onsubmit='return control();'>";
  echo "<table width='100%' border='0' cellpadding='4' cellspacing='2' class='adminForm'>";
  echo "<tr align='center' valign='middle'><td align='center' valign='top'>";
  echo "<small>"._ALBERGHI_CREAMINIATURE."</small><br />";
  echo "<input type='hidden' name='option' value='$option' />";
  echo "<input type='hidden' name='owner' value='$my->username' />"; 
  echo "<input type='file' name='screenshot' id='screenshot' />";
  echo "<input type='hidden' name='thumbcreation' value='ON' checked />";
  echo "<input type='submit' value='"._ALBERGHI_UPLOAD."' />";
  echo "</td></tr></table></form>";
    }else{
    echo "Direct Access to this location is not allowed.";
    }   
        ComponentFooter();


Source: http://alberghi.joomlaitalia.com/forum/index.php?topic=675.0

Télécharger la version de sécurité 2.1.3 stable

Stéphane Bourderiou

Articles connexes

Définition des extensions de Joomla

Détails
Écrit par : Sebastien Politi
Temps de lecture: 2 mins

Missus Stable

Détails
Écrit par : Sebastien Politi
Temps de lecture: 1 min

Mettre Joomlaboard en français

Détails
Écrit par : Sebastien Politi
Temps de lecture: 1 min

Ajouter des icones dans Joomlaboard

Détails
Écrit par : Sebastien Politi
Temps de lecture: 1 min

News extensions

News Communautés

Livres-Revues

News sécurité