Urdu Français
En anglais English allemand Deutsch espagnol Español français Français Italiano Italiano Nederlands Nederlands Português Português Русский Русский grecque Ελληνικά
Login



 
Bienvenue à Jumi! >> Nouvelles >> Communiqués de sécurité

Une faille de sécurité a été trouvée dans toutes les versions 2.xx Jumi jusqu'à 2.0.d (pour J! 1.0), 2.0.3 et 2.1.beta2 (pour J! 1.5)

Il s'agit de composant Jumi seulement.

Les nouvelles versions de fixation sur la parité salariale cette question ont été publiés aujourd'hui:

  • Stable 2.0.e pour Joomla! 1.0
  • 2.0.4 stable pour Joomla! 1.5
  • 2.1.beta3 pour Joomla! 1.5 contenant d'autres améliorations aussi.

Nous sommes très recommander de mettre à niveau vers la nouvelle version Jumi ou faire le manuel suivant vous fixer.

Manuel correctif de la vulnérabilité de la sécurité

  1. trouver fichier components / com_jumi / jumi.php
  2. faire en jumi.php les modifications suivantes:

Pour Joomla! 1.5

changer 11 ligne à partir de

$ Fileid = JRequest :: getVar ('fileid');

to

Fileid $ = JRequest :: getInt ('fileid');

Pour Joomla! 1.0

changer 13 ligne à partir de

$ Fileid = mosGetParam ($ _REQUEST, 'fileid','');

to

Fileid $ = (int) mosGetParam ($ _REQUEST, 'fileid','');

Merci pour votre attention et merci à Markus qui a annoncé nous le risque.