Bonjour
un faille par injection SQL a été publié le 4 décembre 2008. Cette action permet de modifier le mot de passe de l'administrateur ou de n'importe quel membre. Vous devez absolument mettre à jour votre version 1.4.2 vers la 1.4.3.
Nouvelle version ici : http://demo.mon-cottenchy.fr/index.php/Download-document/9-Mydyngallery-1.4.3
2 méthodes :
désinstaller la version 1.4.2 puis installer la version 1.4.3
copier les fichiers modifiés
Pour la première méthode, je suis sûr que vous maitrisez.
Pour la seconde, suivez les étapes suivantes :
Téléchargez la version 1.4.3
Dézipper sur un de vos disques temporaires
Lancez votre FTP
Allez dans /administrator/components/com_mydyngallery
Copiez mydyngallery.xml
Copiez mydyngallery.conf.php
Copiez install.mydyngallery.php
Copiez versions_fr.txt
Copiez versions_en.txt
Allez dans /components/com_mydyngallery
Copiez mydyngallery.vote.php
Copiez mydyngallery.php
Copiez mydyngallery.conf.php
et Voilà....jusqu'à la prochaine..
mais forcément, je prends de meilleures habitudes maintenant.
Merci et bien à vous.
Jérôme
