Je crois que le plus critique comme dit "mirovinben" est la rumeur infondée et pas la supposée faille. Peut-être qu'un message clair sur les blogs de dotclear (français et anglais) que les failles XSS et CS sont corrigés dans dotclear. Pas la peine de mettre un lien vers le site de l'autre guignol arrogant; ce serait lui donner plus d'importance qu'il n'en a.
Le 10 avril 2013 08:17, mirovinben <[email protected]> a écrit : > Le risque est surtout que s'ils ne le savent pas, ils risquent de propager > ce que l'on peut considérer comme une rumeur infondée. > > > Le 10/04/2013 07:39, Dsls a écrit : > > >> > Mais on a fixé ces trucs, non ? >> >> Le monsieur (mais pas que lui) ne regarde pas plus loin que le bout de >> son nez et se contente d'inventer de potentielles vulnérabilités. Sauf que >> toute install dotclear a son répertoire inc/ joliment protégé par un >> .htaccess qui contient un magnifique deny from all >> >> >> > ______________________________**_________________ > Dev mailing list - [email protected] - http://ml.dotclear.org/** > listinfo/dev <http://ml.dotclear.org/listinfo/dev> >
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
