Geeklog 1.5.2sr2

Cette issue peut permettre à un attaquant d'extraire le mot de passe pour n'importe quel compte et est fixée avec ce dégagement. Veuillez noter que ce problème existe dans toutes les versions de Geeklog avant 1.5.2sr2.

Vous pouvez télécharger des archives de mise à niveau pour Geeklog 1.5.2sr1 ou le tarball 1.5.2sr2 complet pour améliorer de n'importe quelle version préalable.

Le tarball de mise à niveau contient seulement un dossier et peut également être employé pour fixer l'issue sur Geeklog 1.4.1, 1.5.0, et 1.5.1.

Comme mesure provisoire (et pour fixer des dégagements plus anciens de Geeklog qui ne sont plus soutenus), vous pouvez également apporter la modification suivante de configuration, au risque de gêner certains de vos utilisateurs :

Dans Geeklog 1.5.x, vont à la Configuration > Geeklog > Miscellaneous > Cookies et changez l'option «Cookies embed IP? » à « vrai ». Sur des dégagements plus anciens de Geeklog, ouvrez votre dossier de config.php, trouvez l'option $_CONF [« cookie_ip »] et changent la valeur en = 1 ; (= de 0). Le mauvais côté de ce changement de configuration est que les cookies à long terme ne fonctionneront plus pour des utilisateurs avec des IP address changeants, c.-à-d. elles devront ouvrir une session encore plus souvent.