Project

General

Profile

Actions

Anomalie #6083

closed

Firefox détecte un risque probable de sécurité pour un lien envoyé par admins-auto@april.org

Added by Isabella Vanni almost 2 years ago. Updated almost 2 years ago.

Status:
Résolu
Priority:
Normale
Assignee:
Category:
-
Target version:
Start date:
02/03/2023
Due date:
% Done:

100%

Estimated time:
Difficulté:
2 Facile

Description

Le lien envoyé par :

https://photos.april.org:80/admin.php?page=updates

Le code source du message :

Return-Path: <>
X-Original-To:
Delivered-To:
Received: from lamp.april.org (lamp.cluster.april.org [172.16.0.11])
by vip.april.org (Postfix) with ESMTP id 1EBE010B9;
Wed, 1 Feb 2023 13:36:42 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=april.org; s=dkim;
t=1675255002; h=from:from:reply-to:reply-to:subject:subject:date:date:
message-id:message-id:to:to:cc:mime-version:mime-version:
content-type:content-type: content-transfer-encoding:content-transfer-encoding;
bh=FfyQfq9jhTp0ovphHdaTEST1Pq3lIpZ6nerIVXObWVQ=;
b=X17m3hSx07h/REeGtpqdfAhEUYoPFUtCb4IOuyfsliIxrZnfgvPOD35CIJbVeBiY0m6ot2
QZ6RIzXNaHB5V+VezO886csVwV7QwLSLhbuy1FawS4syXO90LIb2psxXyrK0rCs8wATWPn
DtnSQ37n5+SOXQ4Yck1xCm6T/kqb38g=
Received: by lamp.april.org (Postfix, from userid 33)
id CFB6B45DE; Wed, 1 Feb 2023 13:36:41 +0100 (CET)
To: admin <>, benj <>, cheintz <>, fpoulain <>, ivanni <>, mad <>
Subject: =?UTF-8?Q?Piwigo_13.5.0_est_disponible,_merci_de_mettre_?= =?UTF-8?Q?=C3=A0_jour?=
Date: Wed, 1 Feb 2023 13:36:41 +0100
From: Galerie photo de l'April <>
Reply-To: Galerie photo de l'April <>
Message-ID: <>
X-Mailer: PHPMailer 6.5.1 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI"
Content-Transfer-Encoding: 8bit

This is a multi-part message in MIME format.

--b1_JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Galerie photo de l'April
Piwigo 13.5.0 est disponible, merci de mettre à jour
----

Bonjour,

Il est temps de mettre à jour votre Piwigo avec la version 13.5.0, allez
sur https://photos.april.org:80/admin.php?page=updates

Cela se fait en quelques clics

Maintenir Piwigo à jour est important pour la sécurité.

----
Envoyé par "Galerie photo de l'April" https://photos.april.org:80/
Propulsé par "Piwigo" https://fr.piwigo.org
Contacter:

--b1_JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 8bit

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html lang="fr" dir="ltr" style="width:100%;height:100%;background:#fff;">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Piwigo Mail</title>

&lt;/head&gt;
&lt;body style='font-family:"Verdana", "Helvetica", "Optima", sans-serif;font-size:12px;margin:0px;padding:0px;width:100%;height:100%;color:#111;background:#fff;'&gt;
&lt;table id="bodyTable" cellspacing="0" cellpadding="10" border="0" style="width:100%;height:100%;background:#fff;"&gt;
&lt;tr&gt;&lt;td align="center" valign="top"&gt;
&lt;table id="contentTable" cellspacing="0" cellpadding="0" border="0" style="width:600px;"&gt;
&lt;tr&gt;&lt;td id="header" style="padding:20px;background:#eee;background-image:radial-gradient(ellipse at center, #fefefe, #e5e5e5);border-top:4px solid #f70;text-align:center;text-shadow:1px 1px 0px #fff;"&gt;
&lt;div id="title" style="font-size:26px;
font-weight:bold;">Galerie photo de l'April&lt;/div&gt;
&lt;div id="subtitle" style="font-size:20px;color:#e06900;"&gt;Piwigo 13.5.0 est disponible, merci de mettre à jour&lt;/div&gt; &lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td id="content" style='padding:0 20px 20px 20px;font-family:"Verdana", "Helvetica", "Optima", sans-serif;font-size:13px;background:#fefefe;border-width:1px;border-style:solid;border-color:#ddd #eee;box-shadow:inset 0 0 20px #eee;'&gt;
&lt;div id="topSpacer" style="margin-bottom:20px;"&gt;&lt;/div&gt;
&lt;p style="margin:0.25em 0 0.5em 0;"&gt;Bonjour,&lt;br&gt;
&lt;br&gt;
Il est temps de mettre à jour votre Piwigo avec la version 13.5.0, allez sur &lt;a href="https://photos.april.org:80/admin.php?page=updates" style="color:#f70;
text-decoration:none;">https://photos.april.org:80/admin.php?page=updates&lt;/a&gt;&lt;br&gt;
&lt;br&gt;
Cela se fait en quelques clics&lt;br&gt;
&lt;br&gt;
Maintenir Piwigo à jour est important pour la sécurité.&lt;/p&gt;
&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td id="footer" style="font-size:10px;padding:5px;background:#eee;border-bottom:2px solid #f70;"&gt;
Envoyé par &lt;a href="https://photos.april.org:80/" style="color:#f70;
text-decoration:none;">Galerie photo de l'April&lt;/a&gt;
- Propulsé par &lt;a href="https://fr.piwigo.org" class="Piwigo" style="color:#f70;
text-decoration:none;">Piwigo&lt;/a&gt;
- Contacter
&lt;a href="mailto:?subject=Un%20commentaire%20sur%20le%20site" style="color:#f70;
text-decoration:none;">Webmestre&lt;/a&gt;
&lt;/td&gt;&lt;/tr&gt;
&lt;/table&gt;
&lt;/td&gt;&lt;/tr&gt;
&lt;/table&gt;
&lt;/body&gt;
&lt;/html&gt;

--b1_JSBxDEWnscNrr69ctQuy9dNiZXCFaFfefUBbvfp8nI--


Related issues 1 (1 open0 closed)

Related to Admins - Anomalie #6011: Firefox indique "Échec de la connexion sécurisée" si on suit le lien pour la réinitialisation du mot de passe sur photos.april.orgNouveauPierre-Louis Bonicoli11/04/2022

Actions
Actions #1

Updated by Isabella Vanni almost 2 years ago

  • Related to Anomalie #6011: Firefox indique "Échec de la connexion sécurisée" si on suit le lien pour la réinitialisation du mot de passe sur photos.april.org added
Actions #2

Updated by Frédéric Couchet almost 2 years ago

  • Assignee set to Romain H.
Actions #3

Updated by Frédéric Couchet almost 2 years ago

Isabella : est-ce que tu fais des mises à jour Piwigo ? Normalement, ce sont les admins qui les font.

Si tu ne fais pas de mise à jour tu peux ignorer le message.

Romain va regarder tout de même.

Le problème vient de :80 après https://photos.april.org

Actions #4

Updated by Isabella Vanni almost 2 years ago

Frédéric Couchet a écrit :

Si tu ne fais pas de mise à jour tu peux ignorer le message.

Ok.

Romain va regarder tout de même.

Merci à lui.

Actions #5

Updated by Pierre-Louis Bonicoli almost 2 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

X-Forwarded-Host est utilisé ici. Amusamment, une fonctionnalité d'une prochaine version permet de contourner une configuration incorrecte de proxy.

Testé ainsi:

Corrigé par dc5d5867680932412a7ec4bd27000ba72746d5b5

Actions

Also available in: Atom PDF