Une vulnérabilité a été récemment découverte dans les dernières versions de LimeSurvey.

Type de vulnérabilité:

La faille de sécurité peut permettre à une personne malveillante d'accéder à l'interface d'administration de LimeSurvey et à ses fichiers. Les conséquences de l'exploitation de cette faille incluent donc la divulgation d'informations sensibles et l'exécution de code à distance.

Versions de LimeSurvey vulnérables:

- LimeSurvey 1.80RC4, 1.80, 1.80+, 1.81, 1.81+ (toutes révisions confondues) (publiées entre Janvier et Avril 2009)

Codes d'exploitation:

La vulnérabilité a été découverte lors d'un audit de sécurité du code par Dan Schwister (un grand merci à toi Dan!). Par conséquent, aucun code d'exploitation n'est pour le moment en circulation à notre connaissance.

Recommandation:

Mettez à jour dès que possible vos installations de LimeSurvey en version 1.82 ou plus récente (accès depuis http://www.limesurvey.org).

Solution de contournement:

Supprimez le répertoire /admin/remotecontrol/ permet d'empêcher l'exploitation de cette faille de sécurité.