Anomalie #6083
closedFirefox détecte un risque probable de sécurité pour un lien envoyé par admins-auto@april.org
100%
Description
Le lien envoyé par admins-auto@april.org :
https://photos.april.org:80/admin.php?page=updates
Le code source du message :
Return-Path: <admins-auto@april.org>
X-Original-To: ivanni@april.org
Delivered-To: ivanni@april.org
Received: from lamp.april.org (lamp.cluster.april.org [172.16.0.11])
by vip.april.org (Postfix) with ESMTP id 1EBE010B9;
Wed, 1 Feb 2023 13:36:42 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=april.org; s=dkim;
t=1675255002; h=from:from:reply-to:reply-to:subject:subject:date:date:
message-id:message-id:to:to:cc:mime-version:mime-version:
content-type:content-type: content-transfer-encoding:content-transfer-encoding;
bh=FfyQfq9jhTp0ovphHdaTEST1Pq3lIpZ6nerIVXObWVQ=;
b=X17m3hSx07h/REeGtpqdfAhEUYoPFUtCb4IOuyfsliIxrZnfgvPOD35CIJbVeBiY0m6ot2
QZ6RIzXNaHB5V+VezO886csVwV7QwLSLhbuy1FawS4syXO90LIb2psxXyrK0rCs8wATWPn
DtnSQ37n5+SOXQ4Yck1xCm6T/kqb38g=
Received: by lamp.april.org (Postfix, from userid 33)
id CFB6B45DE; Wed, 1 Feb 2023 13:36:41 +0100 (CET)
To: admin <admins-auto@april.org>, benj <bdrieu@april.org>, cheintz <cheintz@april.org>, fpoulain <fpoulain@metrodore.fr>, ivanni <ivanni@april.org>, mad <fcouchet@april.org>
Subject: =?UTF-8?Q?Piwigo_13.5.0_est_disponible,_merci_de_mettre_?= =?UTF-8?Q?=C3=A0_jour?=
Date: Wed, 1 Feb 2023 13:36:41 +0100
From: Galerie photo de l'April <admins-auto@april.org>
Reply-To: Galerie photo de l'April <admins-auto@april.org>
Message-ID: <JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI@photos.april.org>
X-Mailer: PHPMailer 6.5.1 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI"
Content-Transfer-Encoding: 8bit
This is a multi-part message in MIME format.
--b1_JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Galerie photo de l'April
Piwigo 13.5.0 est disponible, merci de mettre à jour
----
Bonjour,
Il est temps de mettre à jour votre Piwigo avec la version 13.5.0, allez
sur https://photos.april.org:80/admin.php?page=updates
Cela se fait en quelques clics
Maintenir Piwigo à jour est important pour la sécurité.
----
Envoyé par "Galerie photo de l'April" https://photos.april.org:80/
Propulsé par "Piwigo" https://fr.piwigo.org
Contacter: admins-auto@april.org
--b1_JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html lang="fr" dir="ltr" style="width:100%;height:100%;background:#fff;">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Piwigo Mail</title>
</head>
<body style='font-family:"Verdana", "Helvetica", "Optima", sans-serif;font-size:12px;margin:0px;padding:0px;width:100%;height:100%;color:#111;background:#fff;'>
<table id="bodyTable" cellspacing="0" cellpadding="10" border="0" style="width:100%;height:100%;background:#fff;">
<tr><td align="center" valign="top">
<table id="contentTable" cellspacing="0" cellpadding="0" border="0" style="width:600px;">
<tr><td id="header" style="padding:20px;background:#eee;background-image:radial-gradient(ellipse at center, #fefefe, #e5e5e5);border-top:4px solid #f70;text-align:center;text-shadow:1px 1px 0px #fff;">
<div id="title" style="font-size:26px;
font-weight:bold;">Galerie photo de l'April</div>
<div id="subtitle" style="font-size:20px;color:#e06900;">Piwigo 13.5.0 est disponible, merci de mettre à jour</div> </td></tr>
<tr><td id="content" style='padding:0 20px 20px 20px;font-family:"Verdana", "Helvetica", "Optima", sans-serif;font-size:13px;background:#fefefe;border-width:1px;border-style:solid;border-color:#ddd #eee;box-shadow:inset 0 0 20px #eee;'>
<div id="topSpacer" style="margin-bottom:20px;"></div>
<p style="margin:0.25em 0 0.5em 0;">Bonjour,<br>
<br>
Il est temps de mettre à jour votre Piwigo avec la version 13.5.0, allez sur <a href="https://photos.april.org:80/admin.php?page=updates" style="color:#f70;
text-decoration:none;">https://photos.april.org:80/admin.php?page=updates</a><br>
<br>
Cela se fait en quelques clics<br>
<br>
Maintenir Piwigo à jour est important pour la sécurité.</p>
</td></tr>
<tr><td id="footer" style="font-size:10px;padding:5px;background:#eee;border-bottom:2px solid #f70;">
Envoyé par <a href="https://photos.april.org:80/" style="color:#f70;
text-decoration:none;">Galerie photo de l'April</a>
- Propulsé par <a href="https://fr.piwigo.org" class="Piwigo" style="color:#f70;
text-decoration:none;">Piwigo</a>
- Contacter
<a href="mailto:admins-auto@april.org?subject=Un%20commentaire%20sur%20le%20site" style="color:#f70;
text-decoration:none;">Webmestre</a>
</td></tr>
</table>
</td></tr>
</table>
</body>
</html>
--b1_JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI--
Updated by Isabella Vanni almost 2 years ago
- Related to Anomalie #6011: Firefox indique "Échec de la connexion sécurisée" si on suit le lien pour la réinitialisation du mot de passe sur photos.april.org added
Updated by Frédéric Couchet almost 2 years ago
Isabella : est-ce que tu fais des mises à jour Piwigo ? Normalement, ce sont les admins qui les font.
Si tu ne fais pas de mise à jour tu peux ignorer le message.
Romain va regarder tout de même.
Le problème vient de :80 après https://photos.april.org
Updated by Isabella Vanni almost 2 years ago
Frédéric Couchet a écrit :
Si tu ne fais pas de mise à jour tu peux ignorer le message.
Ok.
Romain va regarder tout de même.
Merci à lui.
Updated by Pierre-Louis Bonicoli almost 2 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
X-Forwarded-Host
est utilisé ici. Amusamment, une fonctionnalité d'une prochaine version permet de contourner une configuration incorrecte de proxy.
- sans être authentifié, https://photos.april.org/admin.php?page=updates renvoie vers https://photos.april.org/admin.php?page=updates après s'être authentifié (ce qui n'est pas le cas sans la modification)
- le reste du site continue de fonctionner (par exemple https://photos.april.org/index.php?/category/247)
Corrigé par dc5d5867680932412a7ec4bd27000ba72746d5b5