Urdu Français
Anglais English allemand Deutsch espagnol Español français Français Italiano Italiano Nederlands Nederlands Português Português Русский Русский grecque Ελληνικά
Login



 
Bienvenue à Jumi! >> Nouvelles >> Communiqués de sécurité
512,358 Téléchargements
Joomla! 2.5.x & 3.x
version 3.0.5
Télécharger
Joomla! 1.5.x
version 2.0.6
Télécharger
Vue d'ensemble
Guide Concis
Installation dans J! 1.0
Utilisation pour J! 1.0
Installation dans J! 1.5
Utilisation pour J! 1.5
Mises à jour
Dépannage
Tutorial
Liste de sécurité
Jumi 2.1 Guide
Nouvelles
Blog
Liste de souhaits
Changer les journaux
À propos
Remerciements
Téléchargements
Développement
Feedbacks
Forum

Une faille de sécurité a été trouvée dans toutes les versions 2.xx Jumi jusqu'à 2.0.d (pour J! 1.0), 2.0.3 et 2.1.beta2 (pour J! 1.5)

Il s'agit de composant Jumi seulement.

Les nouvelles versions de fixation sur la parité salariale cette question ont été publiés aujourd'hui:

  • Stable 2.0.e pour Joomla! 1.0
  • 2.0.4 stable pour Joomla! 1.5
  • 2.1.beta3 pour Joomla! 1.5 contenant d'autres améliorations aussi.

Nous sommes très recommander de mettre à niveau vers la nouvelle version Jumi ou faire le manuel suivant vous fixer.

Manuel correctif de la vulnérabilité de la sécurité

  1. trouver fichier components / com_jumi / jumi.php
  2. faire en jumi.php les modifications suivantes:

Pour Joomla! 1.5

changer 11 ligne à partir de

$ Fileid = JRequest :: getVar ('fileid');

to

Fileid $ = JRequest :: getInt ('fileid');

Pour Joomla! 1.0

changer 13 ligne à partir de

$ Fileid = mosGetParam ($ _REQUEST, 'fileid','');

to

Fileid $ = (int) mosGetParam ($ _REQUEST, 'fileid','');

Merci pour votre attention et merci à Markus qui a annoncé nous le risque.