Bienvenue sur Geeklog France, anonyme 13 novembre 2018 - 06:22

Geeklog 1.5.2sr4

  • Par
  • Lu 4,635
Geeklog

Bookoo of the Nine Situations Group à encore découvert une exploitation possible d'une injection SQL. Cette fois ci c'est dans le fichier usersettings.php et peut permettre à un attaquant d'extraire le mot de passe hashé de n'importe quel compte. Geeklog 1.5.2sr4 fixe ce problème et est disponible au téléchargement

Geeklog1.5.2sr3

  • Par
  • Lu 4,599
Geeklog

Les semaines se suivent et les mises à jour de sécurité aussi. Aujourdhui c'est une correction de l'injection SQL possible dans le module webservices. Sont donc disponibles la tarball complète pour une nouvelle installation, la mise à jour pour la version 1.5.2sr2 et une combo pour la mise à jour de la 1.5.2sr1