En attendant le correctif officiel...
Ecrit par frboulli , 15 juin 2008 à 13:45:59

Pour ceux qui ne veulent/peuvent pas se passer de ce composant et qui ne souhaitent pas attendre le patch qui va bien, en voici un qui devrait colmater cette faille :

Dans le fichier /components/com_mycontent/mycontent.php

remplacer la ligne 23 :

$id= mosGetParam( $_REQUEST, 'id', '');

par :

$id= intval(mosGetParam( $_REQUEST, 'id', ''));

Je suis parti du principe que la faille était bien celle décrite sur le site milwOrm et que la version de mycontent était la 1.1.13

1.1.14 sortie
Ecrit par Bristow , 09 juillet 2008 à 23:37:04

Composant mis à jour sur le site de l'éditeur