Avis du CERT-FR

Objet: Vulnérabilité dans Dotclear

Gestion du document

Référence	CERTA-2011-AVI-225
Titre	Vulnérabilité dans Dotclear
Date de la première version	15 avril 2011
Date de la dernière version	15 avril 2011
Source(s)	Annonce de la version 2.2.3 de Dotclear du 01 avril 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Dotclear versions 2.2.2 et antérieures.

Résumé

Une vulnérabilité dont l'impact n'est pas connu affecte Dotclear.

Description

Une vulnérabilité a été découverte dans le gestionnaire de médias de Dotclear. L'éditeur ne précise pas les conséquences de l'exploitation de cette faille.

Solution

Mettre Dotclear à jour en version 2.2.3.

Documentation

Annonce de la version 2.2.3 de Dotclear du 01 avril 2011

http://fr.dotclear.org/blog/post/2011/04/01/Dotclear-2.2.3

Version 2.2.3 de Dotclear :

http://fr.dotclear.org/download

Gestion détaillée du document

le 15 avril 2011: version initiale.