Faille dans phpBB
Par Ergo - Publié le
Voici le mail que nous avons reçu dans la journée:
En effet, cette faille n'est dangereuse que si les administrateurs d'un forum réalisé avec phpBB (version 2.0.5 ou 2.0.4) activent le HTML, au lieu du BBcode. Cette faille autorise un pirate à voler un cookie utilisateur pour en usurper l'identité, poster des réactions sous le pseudo de son choix, accéder aux informations privées, et bénéficier des autorisations d'accès.
Merci à Quark67 pour l'info ;)
Bonjour, je viens d'apprendre une information qui pourrait vous intéresser:
phpBB est touché par une nouvelle vulnérabilité permettant le vol de cookies:
http://www.ixus.net/
Pour plus d'informations, c'est par ici : Là.
La seule solution envisageable est de désactiver le HTML.
En effet, cette faille n'est dangereuse que si les administrateurs d'un forum réalisé avec phpBB (version 2.0.5 ou 2.0.4) activent le HTML, au lieu du BBcode. Cette faille autorise un pirate à voler un cookie utilisateur pour en usurper l'identité, poster des réactions sous le pseudo de son choix, accéder aux informations privées, et bénéficier des autorisations d'accès.
Merci à Quark67 pour l'info ;)
