osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Vulnérabilité jQuery
Bonbec
posté 23 May 2019, 10:04
Message #1


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1458
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



MrPhil, sur le forum US, nous informe d'une vulnérabilité sur les anciennes versions de jQuery :
https://forums.oscommerce.com/topic/493360-...upgrade-needed/

Traduction rapide :
Citation
Tal, qui a travaillé avec l'équipe de Node.js pour signaler le bogue à l'équipe de jQuery, recommande aux développeurs Web de mettre à jour leurs projets avec la dernière version de jQuery, v3.4.0.
Aujourd'hui, la plupart des sites Web utilisent toujours les branches 1.x et 2.x de la bibliothèque jQuery, ce qui signifie que la grande majorité des applications et des sites Web basés sur jQuery sont toujours exposés aux attaques.
L'article ajoute que certaines modifications de l'API ont eu lieu depuis les versions v1 et v2. La mise à niveau de jQuery ne se limite donc pas au remplacement par une nouvelle bibliothèque.




--------------------
Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2 en local avec UwAmp : Osc 2.3.4 BS
Go to the top of the page
 

Reply to this topicStart new topic
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 24th June 2019 - 11:09
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)