Comme signalé ici un trou de sécurité a été découvert dans les versions du Cyberfolio.
Pour corriger ce problème dans la version 2.0 rc1, écrasez les fichiers fournis dans l’archive ci-dessous.
Si vous utilisez une version plus ancienne que la 2.0 rc1, veuillez faire la mise à jour pour profiter des nouvelles fonctionnalités et corriger les problèmes de sécurité.
Si vous ne pouvez pas faire la mise à jour voici comment corriger le code.
Dans les fichiers suivants :
portfolio/msg/view.php
portfolio/msg/inc_message.php
portfolio/msg/inc_envoi.php
portfolio/admin/incl_voir_compet.php
trouver les lignes du type :
if ($imp==1){$av="../";}et modifier pour obtenir :
if ($imp==1){$av="../";} else {$av="";}Surveillez la sortie de la version 2.0 rc2 qui est prévue pour la semaine du 13 novembre 2006.
RSS 2.0