Archives par mot-clé : injection

Faille critique dans Les Visiteurs 3.0 Beta

Fin 2006, j’avais commencé à retravailler une vieille application de mesure d’audience en PHP : Les Visiteurs, de J-Pierre DEZELUS (phpInfo.net).

Je l’utilisais depuis 2000 et, comme elle n’était plus maintenue par son auteur, j’y avais apporté au fil du temps pas mal de petites améliorations, que j’ai finalement décidé de rendre publiques, sous la forme d’une version 3, toujours au stade de beta car je n’ai pas beaucoup de temps à y consacrer.

Toutefois, une mise à jour s’impose aujourd’hui, à cause d’une faille de sécurité majeure, qui est en partie responsable du défacage d’Infobidouille le 14/02/2008.

Lire la suite →