Liste de liens intéressants à propos des technologies de l’information et de la communication comme des "tics des TIC".
Lectures d’un (petit) geek (un peu vieux) qui cherche à s’informer, se renseigner, se tenir au courant, être curieux, continuer à apprendre... dans le monde des technologies de l’information et de la communication. Je ne publie que si j’ai lu l’article jusqu’au bout... (j’écrème donc beaucoup).
Mise à jour critique de sécurité : sortie de SPIP 4.1.5, SPIP 4.0.8 et SPIP 3.2.16
Extrait :Suite au signalement de plusieurs failles critiques de sécurité, nous publions les version 4.1.5, 4.0.8 et 3.2.16. Un grand merci à SpawnZii, Abyss Wacther & Sapperlotti pour ces signalements.
Ces versions corrigent des failles critiques dont une pouvait permettre de l’exécution de code (RCE) depuis l’espace public dans certains contextes de saisie utilisateur, et d’autres utilisant des XSS entre auteurs depuis l’espace d’administration pouvant permettre de réaliser une promotion de privilège de son compte dans le cadre de sites multi-utilisateurs.
Note personnelle :Un conseil ? Mettre à jour.
Lien publié le 25 juillet 2022