Information

 Information

Correctif de sécurité pour un problème qui peut être exploité lors de l'importation de fichiers.

Une faille avec le mode d'affichage des messages d'avertissement lors de l'importation d'un fichier a été découverte. Cette attaque nécessite un fichier spécialement conçu, mais peut permettre à  un attaquant de duper l'utilisateur pour qu'il exécute une attaque par script intersite (XSS). Nous vous recommandons de mettre à  jour immédiatement pour atténuer cette attaque.

En plus des correctifs de sécurité, cette version inclut également ces correctifs de bogues et d'autres encore dans le cadre de notre cycle de publication régulier:

* Une erreur o๠une base de données est nommée 0
* Correction pour NULL comme valeur par défaut non affichée
* Correction de la liste des tables récentes

* Correction de la performance lente avec le filtrage de table
* L'authentification à  deux facteurs (2FA) échoue si la bibliothèque PHP de GD est manquante.
* La bascule du planificateur d'événements ne fonctionne pas
* Erreur ERR_BLOCKED_BY_XSS_AUDITOR lors de l'exportation d'une table
* Avertissement PHP 7.3: "continuer" dans "switch" est égal à  "break"

    Ajouter un commentaire


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

RosarioSIS 6.4.1

logo RosarioSIS
Langue langue fr
Date  aujourd'hui
Taille 9 Mo
Catégorie Administration

PmWiki 2.2.129

logo PmWiki
Langue langue fr
Date  aujourd'hui
Taille 0.57 Mo
Catégorie Wiki

TYPO3 10.4.3

logo TYPO3
Langue langue fr
Date  aujourd'hui
Taille 40 Mo
Catégorie CMS

Drupal 8.8.6

logo Drupal
Langue langue fr
Date  aujourd'hui
Taille 30 Mo
Catégorie CMS
+ Liste des derniers scripts complets PHP