Publication de la version 2.3.1 de WordPress.
Voici la liste des correctifs apportés:
register_globals est activéPour plus d’informations:
Publication de la version 2.11.2 de phpMyAdmin où seul des bugs ont été corrigés.
Pour plus d’informations:
Ceci est un billet en réponse à
http://www.nexen.net/articles/dossier/17692-encore_les_scanners_du_diable.php
J’ai remarqué pas mal d’URL qui finissent par un point d’interrogation, en plus du séparateur de requête naturel. PHP semble parfaitement capable de se dépatouiller tout seul de cette incongruité syntaxique. Ce qui me chiffonne, c’est que je n’ai pas pu trouver d’explication concluante à cette pratique. Mon intuition est que certains systèmes de filtrages se basent sur “ce qui est après le dernier point d’interrogation”, et non pas “ce qui est après le premier”. Cela a des conséquences dans le résultat, mais je n’ai rien pu trouver d’utile de vraiment utile à tirer de cette piste. Si vous avez une idée, n’hésitez pas à éclairer ma lanterne.
Publication de la version 2.11.1.2 de phpMyAdmin pour un correctif d’une faille de sécurité type XSS dans le fichier server_status.php et d’un autre pour une faille de sécurité de type XSS avec les variables PHP_SELF (PATH_INFO).
Pour plus d’informations:
Publication de la version 2.11.1.1 de phpMyAdmin pour un correctif d’une faille de sécurité type XSS dans le fichier setup.php.
Pour plus d’informations: