Récemment
-
TinyMCE
Bugs & Améliorations il y a environ 8 jours2 -
Déclinaisons virtuelles avec fichiers
PhenixSuite il y a environ 10 jours10 -
[RESOLU]Lien téléchargement dans le mail
Discussion générale il y a environ 10 jours6 -
[RESOLU]RGPD
Modules il y a environ 14 jours5 -
Compatibilité des modules
Discussion générale il y a environ 16 jours2 -
[RESOLU]Bug page Préférences Produits
Bugs & Améliorations il y a environ 17 jours4 -
htaccess chatouilleux ?
Bugs & Améliorations il y a environ 19 jours14 -
Installation depuis boutique 1.6.1.17
Questions relatives à l'installation/upgrade il y a environ 19 jours19 -
[RESOLU]Module réassurance, permettre le html
Modules il y a environ 24 jours4 -
Theme non fonctionnel - après MAJ de la Phenixsuite 1.6.2.32
Questions relatives à l'installation/upgrade 15 janv. 2025, 11:1210 -
Des modules et des hacks - liste non exhaustive des modules présentant un risque
Discussion générale 12 déc. 2024, 14:1517 -
Thème enfant
PhenixSuite 12 déc. 2024, 04:0216 -
SumUp Payments Constant Update Request
Modules 3 déc. 2024, 16:092 -
PaypalAPI erreur
PhenixSuite 28 nov. 2024, 09:4553 -
Problèmes de prix avec plusieurs devises et PayPal
PhenixSuite 27 nov. 2024, 01:156 -
Solutions de paiement...
Discussion générale 20 nov. 2024, 16:525 -
Petit code pour les descriptions de produits
Discussion générale 20 nov. 2024, 16:463 -
Feuilles de styles non chargées si smart cache activé [RÉSOLU]
PhenixSuite 8 nov. 2024, 10:525 -
PayPal Module Error
Bugs & Améliorations 5 nov. 2024, 17:022 -
Transient Bug after 1.6.2.31 Upgrade
Bugs & Améliorations 5 nov. 2024, 16:572
Des modules et des hacks - liste non exhaustive des modules présentant un risque
-
Bonjour,
merci pour ce fil de discussion qui m'a bien aidée, pour ceux qui pourraient en avoir besoin, le patch pour jmsslider est ici: https://www.joommasters.com/index.php/blog/tutorials-and-case-studies/how-to-fix-security-bug-of-slider-security-breach-of-theme.html
-
3 nouveaux modules :
colorpictures
explorerpro
sampledatainstall
-
2 de plus: vm_advancedconfigurator et jscomposer
-
@eolia de mémoire, la faille est corrigé sur les dernières versions du module depuis des années.
-
@mediacom87 a dit dans Des modules et des hacks - liste non exhaustive des modules présentant un risque :
@eolia de mémoire, la faille est corrigé sur les dernières versions du module depuis des années.
Le problème n'est pas de savoir s'il y a une correction mais s'il est présent sur l'hébergement dans une version avec faille justement ;)
-
@mediacom87
Comme spécifier en début de topic:
"Si vous possédez l'un de ces modules et ne savez pas si votre version est corrigé, supprimez le immédiatement. Ne le renommez pas, supprimez le. Peu importe qu'il soit activé ou non, supprimez le."
-
De nouveaux arrivants dans le "game":
/modules/marketplace/libs/filemanager/dialog.php
/modules/ec_import/upload.php
-
Encore une serie:
/modules/wdoptionpanel/wdoptionpanel_ajax.php
/modules/wg24themeadministration/wg24_ajax.php
-
Et un nouveau qui permet l'upload depuis un Dropbox sans sécurité, ni contrôle:
/modules/utilgen/elFinder/php/connector.minimal.php par Ether Creation Version: 1.1.0
-
Module JA Marketplace V 6.2 et sûrement avant
-
On peut ajouter le module pkfacebook
-
@mediacom87
Merci, le module a été ajouté.
-
Un de plus m4pdf sur appel du fichier pdf.php qui permet d'uploader un fichier php qui sera stocké dans le répertoire /tpl du module.
Il y a un contrôle à 2 balles sur un cookie (qu'on peut forger) et un token qui correspond au MD5 du nom du fichier qu'on envoie...