Faille Sécurité Webservice PlaySMS 0.9.7 & 0.9.7.1

Post date: 28-Nov-2012 23:20:55

source : http://tech.groups.yahoo.com/group/playsms-devel/message/3071

Si vous utilisez playSMS 0.9.7 ou 0.9.7.1 mettez à jour le fichier inc/webservices.php

par celui ci :

https://raw.github.com/antonraharja/playSMS/master/web/inc/app/webservices.php

Si vous n'utilisez pas les webservices, de grâce supprimez le fichier inc/webservices.php

de votre installation

Un utilisateur dans http://app.playsms.org a trouvé un moyen d'envoyer des SMS

en utilisant d'autres usernames.

La version 0.9.6 et antérieur ne seraient pas affectées par ce bug d'après Anton Rahardja.