Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


385 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
Nouvelle version de MyBB : correction de deux failles critiques - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Débats sur les news (/forumdisplay.php?fid=19)
+--- Discussion : Nouvelle version de MyBB : correction de deux failles critiques (/showthread.php?tid=3238)

Nouvelle version de MyBB : correction de deux failles critiques - Troll - 09-01-2008 21:57 PM

Image: logo_mybb.gif

Moins connu que le très utilisé moteur de forum phpBB, MyBB est un moteur de forum libre, léger et traduit grâce à la team de traduction française qui prend de son temps pour ouvrir aux anglophobes le moteur MyBB.

Cependant MyBB n'en est pas moins intéressant et relativement utilisé sur le Web.

Dernièrement deux failles critiques ont été repérées dans le script, qui permettraient à un visiteur malintentionné de tenter de hacker le forum MyBB ciblé.

La première faille critique concerne le fichier forumdisplay.php qui permettrait un accès libre aux fichiers du serveur, et l'éxécution de code malicieux.

Le même risque est encouru par une autre faille, celle-ci se situant au niveau du moteur de recherche intégré à MyBB.

Viennent ensuite deux autres failles moins risquées :

La première permet une injection SQL via le pannel de modérateur, ce qui implique d'avoir les droits de modérateurs, le risque est donc amoindri.

La seconde et dernière faille communiquée par l'équipe de développement de MyBB se situe pour sa part au niveau du panneau ...

Lire la suite de "Nouvelle version de MyBB : correction de deux failles critiques"

RE: Nouvelle version de MyBB : correction de deux failles critiques - Test - 31-10-2009 17:41 PM

Ouf heuresement !!