09/07/2015

Annonce de sécurité pour OroCRM

Une faille de sécurité a été récemment identifiée dans OroCRM par la société AOE, impliquant une vulnérabilité potentielle de la plateforme.

Disponible dès aujourd’hui, Oro fournit une nouvelle version de sa plateforme pour adresser ce problème. À ce jour, aucune attaque n’a été identifiée, mais l’équipe de développement conseille de se mettre à jour immédiatement vers la nouvelle version ou d’appliquer le patch de sécurité.

Cette faille permet potentiellement à des attaquants avec la méthode Open Redirect pour rediriger les utilisateurs vers un site externe.

Les clients de l’édition OroCRM Enterprise doivent télécharge et mettre à jour leur version avec OroCRM EE 1.9.3. L’équipe Oro propose par ailleurs aux clients ayant des besoins spécifiques et ne pouvant migrer immédiatement le développement de patchs. L’offre SaaS a déjà été traitée, les clients n’auront donc aucune action à prendre. L’équipe recommande aussi à tous les utilisateurs de l’édition communautaire de se mettre à jour sur la plateforme la plus récente : OroCRM version CE 1.7.4.

Les instructions de téléchargement sont disponibles ici.

Source : www.orocrm.com

Actualités