h16

Mais enfin ce n'est pas compliqué de tout désactiver ! Va sur http://forum.liberaux.org/index.php?/notifications/options/ - décoche toutes les cases à cocher de la première section - choisis " Une notification lorsqu’un nouveau contenu est posté" - choisis " Jouer un son lorsque je reçois une notification " - ensuite, dans le tableau en dessous, désélectionne tout ce qui est dans la colonne courrier. - enfin, valide en cliquant sur enregistrer. Et là, c'est calme.

Parce que ça coûte beaucoup, beaucoup plus cher à maintenir et que ça n'apporte pas de gain de sécurité notable. Avec une procédure stockée, tu as juste déporté le problème.

Le forum est public, donc j'ai du mal à voir le gain. L'URL initiant la connexion est vue, de toute façon.

http://h16free.com/2017/02/14/57350-rsi-onze-ans-de-problemes-et-la-colere-monte-encore

RSI : onze ans de problèmes et la colère monte encore http://h16free.com/2017/02/14/57350-rsi-onze-ans-de-problemes-et-la-colere-monte-encore RT : https://twitter.com/_h16/status/831416737887297536

As tu nettoyé tous les cookies de ton téléphone portable ? Une fois ceci fait, une connexion normale doit être possible.

On est au-delà du gadget, là. Arte, c'est un gadget, soit. Là, c'est un bidule improbable rempli d'air chaud.

Il doit y avoir votre bonheur ici : http://forum.liberaux.org/index.php?/notifications/options/

Je n'ai pas ce problème sous chrome. L'avez vous sous FFox ?

Dans la vraie vie, il y a des trouzaines de sites qui utilisent du SQL et dont les formulaires sont peu ou mal protégés (sanitized). C'est comme ça. Et l'injection SQL ici n'est pas au travers d'une requête dynamique, mais de l'utilisation de l'API REST de WP, sur un bug de la v4.7.1 (qui n'existait pas avant, qui a été patché depuis). Il faut lire le lien fourni.

Dans ce genre de cas, il ne faut pas se contenter d'aller voir le commissariat, il faut appeler, devant les flics, le procureur de la république (nom et n° disponibles sur les intertubes). En général, ça agite un peu les troufions.

Et pour ceux qui veulent le détail, c'est ceci qui a été appliqué : https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

Ben tiens. C'est l'un des plus vieux trucs. Si tu savais le nombre de sites qui tombent, tous les jours avec ça et le XSS ... Là, le wordpress donateurs était vieux d'un mois. Et paf. Comme quoi, il faut rester vigilant.

Injection SQL sur le seul post de ce site, qui n'était pas dans la dernière version Wordpress. J'ai patché. Je vais regarder.

Si c'est l'annonce de la page de garde, elle restera encore un petit moment et ce n'est pas directement contrôlable par l'utilisateur. Si c'est autre chose, il va falloir du détail.

Le fait de mettre à jour peut résoudre le problème, ou pas. Je pense que ce n'est pas lié.

La gamine est effectivement exceptionnelle.

Tout se règle ici : http://forum.liberaux.org/index.php?/notifications/options/

Librekom.

Pour Tapatalk, je pense qu'il faudra remettre un petit coup de latte. Tu y arrives, simplement, c'est progressif. Dans deux jours, tout ceci sera oublié. Tiens bon

Ah ok ! On va regarder, c'est juste un ajoute de vignettes. Ce sera fait dans la journée

Normalement, tu dois toujours avoir accès aux sous-forums notamment CP pour toi. Si ce n'est pas le cas, dis le.

Oh, zut alors.

Normalement, il y a qq part un truc qui permet d'avoir ça. Je ne sais plus où, mais Librekom (qui se repose actuellement) saura te guider -> ceci aide je pense : http://forum.liberaux.org/index.php?/leaderboard/

Oui.