Le 31 mai 2023 BERTRAND Joël a écrit : > Michel Verdier a écrit : >> Le 31 mai 2023 BERTRAND Joël a écrit : >> >>> C'est donc un blog (b2evolution) qui traîne-là qui est percé. Quelqu'un >>> sait-il d'ailleurs sur quoi migrer un blog b2evolution ? b2evolution >>> n'est plus supporté. J'ai bien vu ceci que je vais peut-être tester : >>> >>> https://github.com/keithbowes/b2evolution >> >> Visiblement c'est un fork d'une version plus ancienne. La version 7.2.5 >> sur l'upstream est plus récente. Il y a notamment une injection de code >> jusqu'à la version 7.2.2. > > Mais celle-ci supporte php8. L'un dans l'autre, mon coeur balance.
Ou récupérer le patch de passage à php8 pour l'appliquer sur la version 7.2.5. A première vue ça concerne des fonctions n'existant plus sur php8. Mais sinon les failles injection sql et cross site qui ont l'air problématiques sur b2evolution peuvent être bloquées par un réglage sur le serveur web.
