Download cmsmadesimple 1.11.13
Information
- Mise à jour de sécurité importante -
Annonce du CMSMS 1.11.13
Même si nous n'avions pas prévu de publier une nouvelle version de CMSMS depuis un moment, quelques failles de sécurité (certaines nous ont été signalées, d'autres que nous avons trouvées nous-mêmes) nous ont forcés la main.
Les problèmes que nous avons trouvés étaient liés à des moyens fiables de générer une divulgation de chemin d'accès complet, aux vulnérabilités XSS et aux attaques potentielles par inondation et par déni de service dans la fonctionnalité Actualités. De plus, bien que mineur, nous avons corrigé une vulnérabilité XSS dans les fonctionnalités d'ajout et de modification de signets de l'interface d'administration. Ces vulnérabilités s'appliquent à toutes les versions de CMSMS.
La fonctionnalité News fesubmit permettant aux visiteurs du site de soumettre des articles de News était particulièrement vulnérable. Même si nous pensons que cette fonctionnalité est peu utilisée, elle est disponible et tous les sites CMSMS qui utilisent le module Actualités ou qui l'ont activé sont vulnérables aux attaques.
La nouvelle version de News propose désormais une option permettant d'activer la fonctionnalité d'envoi, qui est désactivée par défaut. Cela signifie que lors de la mise à niveau, les sites qui utilisent la fonctionnalité fesubmit de News doivent l'activer explicitement dans les paramètres du module.
En raison de la nature importante de ces problèmes de sécurité, nous recommandons à tout le monde de mettre à niveau tous leurs sites Web vers CMSMS 1.11.13 dès que possible. Conformément à notre politique de support, les seules versions prises en charge de CMSMS à compter de cette version sont les 1.11.13 et 1.11.12.
Core - Général
- Correction mineure à index.php par rapport aux expressions régulières
- Correction mineure à la classe cms_url
- Correction de la vulnérabilité de divulgation de chemin dans les fonctions de page
- Corrige un problème mineur XSS dans un favori
- Ajoute des conversions mineures et tapez la sécurité dans les autorisations du groupe de modifications
Nouvelles - 2.15
- Fonction de sécurité, l'action fesubmit (qui est toujours déconseillée) doit être explicitement activée dans les options du module Actualités
- Correction des problèmes XSS dans l'action fesubmit du module Nouvelles
MicroTiny
- Amélioration de la gestion des URL lors de l'insertion de liens et d'images
L'ajout de commentaire est libre et ne demande pas d'inscription
Derniers scripts PHP / MySQLi
IGalerie 3.0.9
| Langue |  |
| Date | 21 Déc 2020 |
| Taille | 0.87 Mo |
| Catégorie | Galeries |
TYPO3 10.4.11
| Langue | |
| Date | 16 Déc 2020 |
| Taille | 36 Mo |
| Catégorie | CMS |
E107 2.3.0
| Langue | |
| Date | 14 Déc 2020 |
| Taille | 12 Mo |
| Catégorie | CMS |
Vtiger 7.3
| Langue | |
| Date | 14 Déc 2020 |
| Taille | 60 Mo |
| Catégorie | CRM |
20 Fév 2015
Catégories CMS
TYPO3 10.4.11 Nombre de version 228
Soosyze 1.0.0-beta2.5 Nombre de version 12
ZwiiCMS 10.3.11 Nombre de version 103
PHP-Fusion 9.03.90 Nombre de version 13
Nombre de version 3
E107 2.3.0 Nombre de version 30
Nombre de version 9
Nombre de version 5
Nombre de version 8
Nombre de version 11
Joomla 3.9.23 Nombre de version 84
Nombre de version 4
Nombre de version 7
SPIP 3.2.8 Nombre de version 62
Cmsmadesimple 2.2.15Nombre de version 40
Drupal 9.1.0 Nombre de version 174
Nombre de version 3
Nombre de version 7
Nombre de version 2
Bolt 3.7.0 Nombre de version 19
Nombre de version 10
Magix-CMS 3.2.2 Nombre de version 15