We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

[Obsolete] !! Patch sécurité MODx 0.9.x !! (MODx 0.9.2.2)

    • 6726
    • 7,075 Posts
    davidm Reply #1, 17 years, 5 months ago
    Obsolete : Au minimum, votre install de MODx devrait être mise à jour en 0.9.5 à l’heure ou je vous parle (mars 2007)

    !! Attention à tous ceux qui utilisent MODx 0.9.2.1 ou inférieur !!

    La version 0.9.2.2 est une mise à jour importante de sécurité qui est issue des améliorations apportées à la 0.9.5 et qui permet de sécuriser MODx contre des vulnérabilités XSS.

    Ceux qui utilisent MODx 0.9.2.1 peuvent se contenter de télécharger le patch de sécurité

    Les autres (0.9.x) doivent télécharger l’archive complète de MODx 0.9.2.2

    Pour la version Free de MODx : merci de télécharger la version modifiée du patch 0.9.2.2. Pour ceux qui font une nouvelle install, merci d’installer d’abord la 0.9.2.1 modifiée pour Free PUIS le patch.

    Annonce originale : http://modxcms.com/forums/index.php/topic,8726.0.html
      .: COO - Commerce Guys - Community Driven Innovation :.

      MODx est l'outil id
      • 5282
      • 147 Posts
      chucky Reply #2, 17 years, 5 months ago
      c’est uniquement le correctif que t’avais filé dans le post just en dessous ? ou ca fixe ossi d’autres problèmes ?
      merci
        i’m not a native english speaker, sorry if there are any mistakes ! smiley

        Pikkitux.com Website about Ubuntu Linux, Website Creation, and many other how-tos, tips and tricks ... ( French Language, and of course Modx Powered ! )
        • 6726
        • 7,075 Posts
        davidm Reply #3, 17 years, 5 months ago
        Non ça fixe aussi toutes les failles potentielles de nature similaire (lié à register_globals On).
          .: COO - Commerce Guys - Community Driven Innovation :.

          MODx est l'outil id
          • 28483
          • 15 Posts
          St Reply #4, 17 years, 5 months ago
          Bonjour

          J’utilise la version 0.9.2.1 et j’ai téléchargé le correctif... je ne comprends pas l’étape 3 dans le readme (mon anglais...) : pouvez-vous m’expliquer ? Je ne voudrais pas faire une grosse bétise. undecided

          Merci beaucoup !

          Stéphanie
            • 6726
            • 7,075 Posts
            davidm Reply #5, 17 years, 5 months ago
            * STEP 3: Replace only the files in your existing 0.9.2.1 install with the ones in the archive (leave everything else as is).

            Cela veut simplement dire que si tu as une installation en 0.9.2.1 tu n’a besoin d’uploader que les fichiers du patch sur ton serveur (tous), et non pas une distribution complète (tu peux le faire mais c’est inutile). Ca n’est pas très clair je te l’accorde...

            Ne surtout pas oublier l’étape 2, la modification du fichier config.inc.php parceque sinon les constantes qui sont définies en lieu et place des variables globales n’auront pas de valeur et là bonjour la surprise :-/

              .: COO - Commerce Guys - Community Driven Innovation :.

              MODx est l'outil id
              • 2472
              • 151 Posts
              Avander_be Reply #6, 17 years, 4 months ago
              J’ai été prévenu par un membre du forum que mon site www.avander.be avait été hacké, en effet la page d’acceuil avait été remplacé par un traditionnel ’Hacked by...’.

              J’ai appliqué le correctif en espèrant que le problème serait réglé, or aujourd’hui je reçois le mail suivant:
              http://www.avander.be/manager/media/browser/mcpuk/connectors/php/Commands/www.halifax-online.co.uk/_mem_bin/halifax%20LogIn/

Your web space is hosting a FAKE bank web site !!
Sorry I don\'t speak French

Piot


              et effectivement je me retrouve devant une page qui imite l’entrée d’une banque... j’ai renommé les fichiers que je soupçonne être des faux histoire de garder une preuve de l’intrusion.

              Pour être ’tranquil’ je pense que je suis bon pour effacer tout et réinstaller modx, y-a-t-il autre chose que je puisse faire?

              Est-ce que ça vaut la peine d’informer mon hébergeur? Dois-je ( faire) changer les mp reçu de mon hebergeur?

              Si vous avez besoin d’autres infos n’hésitez pas...
                A thing of beauty is a joy forever ( John Keats)
                • 6726
                • 7,075 Posts
                davidm Reply #7, 17 years, 4 months ago
                La première chose à faire ça aurait été de mettre à jour en 0.9.2.2 tongue
                Puis s’abonner aux annonces de sécurité wink

                Ensuite, c’est de s’assurer que register_globals est sur OFF et si pas possible alors... changer d’hébergeur ?
                  .: COO - Commerce Guys - Community Driven Innovation :.

                  MODx est l'outil id
                  • 36485
                  • 99 Posts
                  Gros bonnet de la COGIP Reply #8, 17 years, 3 months ago
                  Bonjour

                  J’essaie de passer de 0.9.2.1 => 0.9.2.2.

                  L’archive semble corrompue sad
                  Comment faire pour l’obtenir, svp ?
                    • 18219
                    • 826 Posts
                    marc Reply #9, 17 years, 3 months ago
                    Essai avec cela
                      Marc
                      I'm French... Sorry for my bad English, I use ' Google Translator' or other... but that remains that tools wink
                      • 6726
                      • 7,075 Posts
                      davidm Reply #10, 17 years, 3 months ago
                      Le mieux reste quand même de passer directement en 0.9.5 tongue
                        .: COO - Commerce Guys - Community Driven Innovation :.

                        MODx est l'outil id