Bonjour,
Une vulnérabilité potentiel a été trouvé dans la méthode de filtrage des données pnVarPrepForStore
Si vous avez un site tournant sous pn0.764, il vous faut désactiver les MAGIC_QUOTES pour vous protéger.
Pour désactiver les MAGIC_QUOTES mettez dans un .htaccess à la racine :
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
php_flag magic_quotes_sybase Off
Merci à mumuri d'avoir levé l'alerte sur ce site.
Source :
http://www.postnuke-france.org/module-Forum-viewtopic-topic-2974-start-0.html [3]
http://community.postnuke.com/modul...topic-54332.htm [4]
http://www.securityfocus.com/bid/28407 [5]
http://www.developpez.net/forums/showthread.php?t=228390 [6]
