Creadunet.com

Forum des Sites PTP creadunet.com
http://www.creadunet.com/forum/

Script Version 1.10 : attention mise à jour de sécurité

http://www.creadunet.com/forum/viewtopic.php?f=46&t=3072

Page 1 sur 1

Script Version 1.10 : attention mise à jour de sécurité

Publié : 18 août 2012, 00:41
par creadunet
Attention, cette mise à jour est obligatoire, il y a une faille de sécurité sur les précédentes versions !

Mail envoyé :
Bonjour à tous

Une mise à jour importante vient d'être mise en ligne.

Il y a une faille de sécurité relativement importante, et exploitable.

Il est urgent de passer à la version 1.10 pour tout le monde !!!

Pour ceux qui ont des difficultés à mettre à jour,

vous pouvez simplement télécharger le fichier /connect.php de la mise à jour, et comparer avec votre fichier /connect.php, pour y apporter les correction.

Les lignes corrigées sont les lignes 11 et 20 de la nouvelle version de /connect.php.

Les autres vulnérabilité sont très mineures.

Désolé pour cette mauvaise nouvelle.

N'oubliez pas de lire le fichier ALire dans l'upgrade !!!


Pour ceux qui ont une version antérieure à 1.09, il faudra faire les 2 mises à jour :

- d'abord la version 1.09 (très grosse mise à jour)
- puis la version 1.10 (juste 4 fichiers à remplacer)

Cordialement

Page de téléchargement : http://ptp.creadunet.com/script-telecharger.php

Re: Script Version 1.10 : attention mise à jour de sécurité

Publié : 18 août 2012, 00:53
par creadunet
Pour ceux qui ont été super rapide dans la mise à jour... vous verrez que la version reste 1.09
C'est parce qu'il manque un fichier dans le zip (sans importance, puisque seul le numéro de version est changé)

Vous pouvez retélécharger et renvoyer, vous aurez la bonne version 1.10 affichée ! :?

Re: Script Version 1.10 : attention mise à jour de sécurité

Publié : 18 août 2012, 09:30
par black-ptp
Bonjour, lorsque je souhaite me connecter à mon interface, j'ai le message suivant qui apparaît "Tentavive de piratage" :roll: pourtant j'ai les bons identifiants

Re: Script Version 1.10 : attention mise à jour de sécurité

Publié : 18 août 2012, 09:46
par creadunet
Tentative de piratage, c'est lorsqu'on fait plus de 9 essais avec un mauvais identifiant et/ou passe.
Donc soit vous avez les bons identifiants et il n'y a pas de pb, soit vous n'avez pas les bons identifiants.

Il faut me contacter par mail avec votre nom de domaine, pour que je vous envoie les infos qui vous permettront de récupérer un mot de passe.
Et aussi pour vous débloquer, car vous êtes actuellement totalement bloqué, au vu du message.
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Miles Cellar