Voila, je viens de faire la mise à jour en catastrophe de phpBB en 2.0.13 suite à la découverte d'une faille critique. Merci de me faire part de tout bug ou autre.
phpbb-fr.com a écrit :● Ajout de la table de confirmation dans admin_db_utilities.php (Sauvegarde & Restauration de la base de données) ● Suppression de l'affichage du chemin absolu du forum lors des messages d'erreur de niveau critique ● Suppression de l'affichage du chemin absolu du forum lors du traitement du nom d'utilisateur, causé par un bug de PHP 4.3.10 - AnthraX101 ● Ajout d'une liste d'exclusion afin de désinitialiser certaines variables globales (si la directive "register_globals" de PHP est à "on") - SpoofedExistence ● Correction : manipulation d'un fichier arbitraire dans les fonctions de gestion des avatars - AnthraX101 ● Correction : suppression arbitraire de fichier (fonction unlink()) dans les fonctions de gestion des avatars - AnthraX101 ● Suppression de la version du forum en pied-de-page ● Regroupement des fichiers de mise à jour de la structure de la base de données au sein du fichier update_to_latest.php ● Correction : révélation d'un chemin répertoire dans le fichier search.php causé par un bug de PHP 4.3.10 bug - AnthraX101 ● Correction : révélation d'un chemin répertoire dans le fichier viewtopic.php causé par un bug de PHP 4.3.10 - matrix_killer
dhn a écrit :The first issue is critical (session handling allowing everyone gaining administrator rights)[...]
A second minor issue reported to bugtraq several days ago was the path disclosure bug in viewtopic.php