Fin du concours Pirate-Moi


Le concours Pirate-Moi s'est terminé hier soir.

Dans le cadre du concours, une vulnérabilité pouvant être exploitée sous certaines conditions d'hébergement a été trouvée et sera corrigée dans les jours à venir.

Cette vulnérabilité n'a pas pu être exploitée pour modifier le contenu du site mis en place pour le concours. Ceci étant, pour remercier les concurrents qui se sont donné beaucoup de mal, nous donnerons le linutop3 prévu au premier concurrent ayant découvert ce problème.

D'ici la sortie d'un correctif et pour prévenir tout problème sur votre installation d'Automne, suivez les instructions suivantes ...

Insérez la ligne suivante dans le fichier config.php se trouvant à la racine de votre installation d'Automne pour prévenir tout problème d'ici la sortie d'une mise à jour officielle :

define('FILE_UPLOAD_EXTENSIONS_DENIED', 'exe,php,pif,vbs,bat,com,scr, reg,html,htm,php3,php4,php5,php6,phps,phtml,shtml,sh,py,pl,js,cgi, asp,jsp,aspx,plx,perl');

Seules les versions 4.X.X d'Automne sont concernées par ce problème.

Mise à jour : 2 jours après la découverte de la faille : le correctif est disponible.  La version 4.1.1 d'Automne  règle définitivement ce problème.