Script Version 1.10 : attention mise à jour de sécurité

creadunet
Administrateur du site
Messages : 2273
Inscription : 29 avr. 2009, 08:37

Script Version 1.10 : attention mise à jour de sécurité

Message par creadunet »

Attention, cette mise à jour est obligatoire, il y a une faille de sécurité sur les précédentes versions !

Mail envoyé :
Bonjour à tous

Une mise à jour importante vient d'être mise en ligne.

Il y a une faille de sécurité relativement importante, et exploitable.

Il est urgent de passer à la version 1.10 pour tout le monde !!!

Pour ceux qui ont des difficultés à mettre à jour,

vous pouvez simplement télécharger le fichier /connect.php de la mise à jour, et comparer avec votre fichier /connect.php, pour y apporter les correction.

Les lignes corrigées sont les lignes 11 et 20 de la nouvelle version de /connect.php.

Les autres vulnérabilité sont très mineures.

Désolé pour cette mauvaise nouvelle.

N'oubliez pas de lire le fichier ALire dans l'upgrade !!!


Pour ceux qui ont une version antérieure à 1.09, il faudra faire les 2 mises à jour :

- d'abord la version 1.09 (très grosse mise à jour)
- puis la version 1.10 (juste 4 fichiers à remplacer)

Cordialement

Page de téléchargement : http://ptp.creadunet.com/script-telecharger.php
creadunet
Administrateur du site
Messages : 2273
Inscription : 29 avr. 2009, 08:37

Re: Script Version 1.10 : attention mise à jour de sécurité

Message par creadunet »

Pour ceux qui ont été super rapide dans la mise à jour... vous verrez que la version reste 1.09
C'est parce qu'il manque un fichier dans le zip (sans importance, puisque seul le numéro de version est changé)

Vous pouvez retélécharger et renvoyer, vous aurez la bonne version 1.10 affichée ! :?
black-ptp
Messages : 25
Inscription : 07 mars 2012, 13:52
votre ptp creadunet : blackptprdhfr
Localisation : Bretagne (29)

Re: Script Version 1.10 : attention mise à jour de sécurité

Message par black-ptp »

Bonjour, lorsque je souhaite me connecter à mon interface, j'ai le message suivant qui apparaît "Tentavive de piratage" :roll: pourtant j'ai les bons identifiants
Image
creadunet
Administrateur du site
Messages : 2273
Inscription : 29 avr. 2009, 08:37

Re: Script Version 1.10 : attention mise à jour de sécurité

Message par creadunet »

Tentative de piratage, c'est lorsqu'on fait plus de 9 essais avec un mauvais identifiant et/ou passe.
Donc soit vous avez les bons identifiants et il n'y a pas de pb, soit vous n'avez pas les bons identifiants.

Il faut me contacter par mail avec votre nom de domaine, pour que je vous envoie les infos qui vous permettront de récupérer un mot de passe.
Et aussi pour vous débloquer, car vous êtes actuellement totalement bloqué, au vu du message.
Répondre