Un bug dans le Gestionnaire d'images de Xoops a été découvert. Il a trait à la gestion des permissions et concerne potentiellement toutes les versions Xoops 2.0.x
Si vous accordez les droits d'administration à vos membres pour tout ou partie du Gestionnaire d'images, il dispose de facto des même privilèges que le webmestre, c'est à dire TOUS les droits.
Concrètement, un membre mal intentionné pourrait :
- effacer complètement le contenu de votre banque d'images
- créer de nouvelles catégories
- y placer le contenu qu'il souhaite, sans restriction d'aucune sorte (autres que celles fixées par votre hébergeur)
Ce bug de sécurité a été repéré par Dugris et immédiatement corrigé par ses soins.
Top
Feeds
6991 items (1492 unread) in 30 feeds
Communauté (digg-like)
(569 unread)
-
Blogasty : Linux
(195 unread) -
Pioche.fr - Culture et Technologie selon vous !
(76 unread)
-
Romanding.ch - articles publiés
(298 unread)
DeuxRoues
(176 unread)
-
Agenda Moto-Sites.Net
-
Blog Crazy Moto
(98 unread)
-
Le Blog du Tigre !
(12 unread)
-
Le Blog Moto
(66 unread)
Informatique
(282 unread)
-
Applis-Portables.net
(36 unread)
-
famora :: Linux
(1 unread)
-
famora :: Logiciels libres
-
Fedora-Fr - L'actualité
(5 unread)
-
Framasoft - Logiciels Libres
(23 unread)
-
Gratilog.net - Logiciels
(83 unread)
-
Instant Zero, Community Site
(12 unread)
-
Planet Ubuntu Francophone
(102 unread)
-
Taltan.blog.bkp
(1 unread)
-
XOOPS France (Communauté francophone)
(19 unread)
Universel
(465 unread)
-
Blog Culturel
(70 unread)
-
Coalition mondiale contre la peine de mort
(17 unread)
-
Ecologie - Environnement et Commerce Equitable - Autour du Bio
-
J'ai pas de chance ! Le blog de la lose !
-
Jésus sauve aujourd'hui
(44 unread)
-
Koreus.com - Articles
(113 unread)
-
L'Arbre à Palabre
(4 unread)
-
La Nef des Fous - Actualités
(3 unread)
-
Le blog de kickoff
(46 unread)
-
Les religions ou DIEU ?
(12 unread)
-
Resiliencetv
(82 unread)
-
Suisse Blog actualité cantonale vidéo sport humour
(54 unread)
-
VeoSearch Blog - Le blog du web solidaire et des innovations durables
(20 unread)
«
Expand/Collapse
XOOPS France (Communauté francophone)
-
Correctif Image Manager Xoops (Alerte sécurité)
Posted: June 4, 2008, 7:00pm CEST