WampServer
Apache, PHP, MySQL
on Windows
Aller à : Liste des Forums•Liste des messages•Nouvelle discussion•Recherche•Connexion•Imprimer la vue
Update 3.1.5 - Fix vulnérabilité
Envoyé par:
Otomatic
(Modérateur)
Date: 19 November 2018 à 17:53
Bonjour,
> Mise à jour Wampserver 3.1.5
> Correction d'une vulnérabilité de sécurité (XSS) trouvée par Franciny Salles dans index.php
Message complet ici : [forum.wampserver.com]
Pour ceux qui ont encore des doutes sur la nécessité d'effectuer des mises à jour, même en local, si vous êtes encore en version 3.1.4 ou moins, faites ce test :
- Lancer Wampserver
Cliquez sur cet URL : [localhost]
Avec la souris, déplacer le curseur en bas de page d’accueil de Wampserver sur le lien Ajouter un VirtualHost
Dans ce cas, c'est juste pour montrer ce qui peut arriver, mais une personne malveillante peut mettre un très mauvais script.
------------------------------------------------------------------------------------------------------------
Wampserver 3.2.9 32 bit - Apache 2.4.54 - PHP 8.1.8…5.6.40 - MySQL 5.7.39 - MariaDB 10.5.13/10.6.5
Wampserver 3.2.9 64 bit - Apache 2.4.54 - PHP 8.1.8…5.6.40 - MySQL 5.7.39/8.0.30 - MariaDB 10.5.15/10.7.3
PhPMyadmin 5.1.3 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »
Modifie 1 fois. Derniere modification le 19/11/2018 à 18:12 par Otomatic.
> Mise à jour Wampserver 3.1.5
> Correction d'une vulnérabilité de sécurité (XSS) trouvée par Franciny Salles dans index.php
Message complet ici : [forum.wampserver.com]
Pour ceux qui ont encore des doutes sur la nécessité d'effectuer des mises à jour, même en local, si vous êtes encore en version 3.1.4 ou moins, faites ce test :
- Lancer Wampserver
Cliquez sur cet URL : [localhost]
Avec la souris, déplacer le curseur en bas de page d’accueil de Wampserver sur le lien Ajouter un VirtualHost
Dans ce cas, c'est juste pour montrer ce qui peut arriver, mais une personne malveillante peut mettre un très mauvais script.
------------------------------------------------------------------------------------------------------------
Wampserver 3.2.9 32 bit - Apache 2.4.54 - PHP 8.1.8…5.6.40 - MySQL 5.7.39 - MariaDB 10.5.13/10.6.5
Wampserver 3.2.9 64 bit - Apache 2.4.54 - PHP 8.1.8…5.6.40 - MySQL 5.7.39/8.0.30 - MariaDB 10.5.15/10.7.3
PhPMyadmin 5.1.3 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »
Modifie 1 fois. Derniere modification le 19/11/2018 à 18:12 par Otomatic.
Désolé, seuls les utilisateurs connectés peuvent envoyer des messages dans ce forum.
