Scanner de vulnérabilités

Nous avons récemment été contactés par une société qui nous a proposé un scanner de vulnérabilités. Plusieurs vulnérabilités ont été détectées, principalement des soucis de XSS au sein de l’interface d’administration.

Ces vulnérabilités ne sont pas vraiment exploitables. En effet, il faut avant tout connaître le nom du répertoire d’admin (qui change à chaque installation) et tout simplement être connecté au back-office. Il n’y a donc aucun soucis à avoir.

Nous allons bien sûr corriger cela rapidement, mais, encore une fois, il n’y a aucune raison de s’inquiéter.

Nous remercions HTTPCS pour leur participation à l’opensource.