Kévin Subileau

Espace personnel

Informatique

win10-file-explorer

Windows 10 - Désactiver l'affichage des fichiers récents de l'Accès rapide

21 Commentaires | Mots-clés : , | Catégories :

L'explorateur de fichiers de Windows 10 apporte une nouvelle fonctionnalité nommée "Accès rapide" qui liste automatiquement les fichiers récents et les dossiers les plus utilisés afin de vous permettre d'y accéder plus rapidement. Cette vue remplace les "Favoris" de Windows 7 et 8.

Toutefois, cette sélection automatique peut poser plusieurs problèmes, comme l'affichage de fichiers ou dossiers sensibles ou personnels dans un contexte professionnel, ou simplement de fichiers peu utiles. Si vous préfèreriez retrouver le fonctionnement de l'ancien volet "Favoris", où vous pouviez sélectionner et épingler manuellement les dossiers de votre choix, sachez que cela est possible très facilement sur Windows 10.

Pour cela, ouvrez l'explorateur puis faites un clic droit sur le lien "Accès rapide" puis sur "Options".

win10-explorateur-options-acces

Puis, dans la petite fenêtre qui s'affiche, décochez les cases "Afficher les fichiers récemment utilisés dans Accès rapide" et "Afficher les dossiers récemment utilisés dans Accès rapide".

win10-explorateur-acces-rapide

Vous pouvez également en profiter pour cliquer sur le bouton "Effacer" pour supprimer l'historique des fichiers et dossiers utilisés. Cliquez ensuite sur le bouton "OK "pour enregistrer les paramètres.

Ensuite, pour ajouter manuellement un dossier à la liste d'Accès rapide, il vous suffit de le glisser-déposer sur le lien "Accès rapide", exactement comme sur les précédentes versions de Windows. Pour en retirer un, cliquez-droit dessus puis sur "Désépingler de l'Accès rapide".

Par ailleurs, vous pouvez également configurer l'explorateur de fichiers pour qu'il s'ouvre directement sur la vue "Ce PC" plutôt que "Accès rapide" si vous le souhaitez.

Virtualbox

VirtualBox - Convertir une image disque de taille fixe en dynamique

2 Commentaires | Mots-clés : | Catégories :

VirtualBox propose deux modes pour la gestion de la taille des images disques : allocation dynamique ou taille fixe. Dans le premier cas, le fichier image est initialement créé avec une taille minimale et grossit au fur et à mesure que des données sont écrites jusqu'à atteindre la taille maximale configurée. En revanche, une image fixe, comme son nom l'indique, est créée dès le départ avec la taille demandée et occupe donc immédiatement sa capacité maximale sur le disque physique de l'hôte.

Le choix entre ces deux options peut-être délicat. En effet, chacune à ses propres avantages et inconvénients. L'utilisation d'images de taille dynamique permet d'allouer aux machines virtuelles plus d'espace que ce qui est physiquement disponible, mais cela peut ralentir les opérations de lecture/écriture. Les images de taille fixe ne souffrent pas de ces ralentissements, mais monopolisent souvent beaucoup d'espace disque inutilisé.

Ainsi, que se soit pour récupérer de l'espace disque virtuel inutilisé ou optimiser les I/O, il peut parfois être intéressant de convertir une image de taille fixe en dynamique ou inversement. Malheureusement, VirtualBox ne permet pas à ce jour de changer le mode de gestion de la taille d'un disque virtuel. Cela reste tout de même possible, mais il faut cloner l'image vers une nouvelle.

Pour cela, vous devez utiliser la commande suivante en choisissant pour le paramètre --variant la valeur correspondante au type de disque souhaité (Standard pour une image dynamique ou Fixed pour une taille fixe) :

VBoxManage clonehd [ancienne-image] [nouvelle-image] --variant [Standard|Fixed]

Si le chemin d'installation de VirtualBox n'est pas dans votre PATH, vous devrez bien sûr indiquer le chemin complet de l'exécutable (par exemple, "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" par défaut sous Windows x64). Cette commande fonctionne pour tous les formats d'images supportés par VirtualBox (VDI, VMDK, VHD, ...). Vous pouvez d'ailleurs la compléter avec l'option --format [VDI|VMDK|VHD] pour changer le format de l'image de sortie.

De plus, si vous convertissez votre disque virtuel vers le format VDI en mode dynamique, vous pouvez ensuite optimiser la taille de l'image disque pour tenter de récupérer de l'espace supplémentaire sur la machine hôte, ou encore augmenter (mais pas réduire) sa capacité maximale en utilisant la commande suivante :

VBoxManage modifyhd [image] --resize [megaoctets]

Pour terminer, il ne vous reste plus qu'à reconfigurer les machines virtuelles connectées à l'ancienne image pour qu'elles utilisent désormais l'image clonée (via le panneau Configuration/Stockage de VirtualBox), puis à supprimer le disque virtuel original après avoir vérifié que tout fonctionne correctement.

win10-file-explorer

Windows 10 - Ouvrir l'explorateur de fichiers directement sur "Ce PC"

8 Commentaires | Mots-clés : , | Catégories :

Précédemment appelé le "Poste de travail", puis "Ordinateur", le volet de l'explorateur de fichiers qui affiche toutes les partitions et les supports de stockage amovibles disponibles sur l'ordinateur a finalement été renommé "Ce PC" sous Windows 10. De plus, contrairement aux versions précédentes de Windows, ce n'est plus cette section qui s'affiche par défaut à l'ouverture de l'explorateur de fichiers, mais la rubrique "Accès rapide" (Favoris).

Cependant, si vous préférez accéder directement à "Ce PC" plutôt qu'à "Accès rapide" lorsque vous lancez l'explorateur Windows, vous pouvez modifier ce comportement par défaut très simplement.

Pour cela, ouvrez l'explorateur puis faites un clic droit sur le lien "Accès rapide" puis sur "Options".

win10-explorateur-options-acces

La petite fenêtre qui s'affiche alors permet de régler différentes options pour l'affichage de vos dossiers. Vous pouvez par exemple désactiver l'accès rapide intelligent. Mais ici, l'option qui nous intéresse est la liste déroulante "Ouvrir l'Explorateur de fichiers dans :"

win10-explorateur-ce-pc

Il suffit de choisir "Ce PC" dans cette liste puis de valider par "OK" pour que l'explorateur s'ouvre sur l'affichage des disques et périphériques amovibles.

Une petite astuce qui devrait vous faire gagner quelques précieuses secondes si vous utilisez plus fréquemment la vue "Ce PC" ! Bien entendu, vous pouvez faire l'opération inverse à tout moment pour retrouver le fonctionnement par défaut de l'explorateur. Et pour optimiser encore un peu plus votre espace de travail, vous pouvez également supprimer OneDrive du volet latéral de l'explorateur Windows si vous n'utilisez pas ce service.

Virtualbox

VirtualBox - Compacter une image disque VDI dynamique

2 Commentaires | Mots-clés : | Catégories :

Avec VirtualBox, les images disques de taille allouée dynamiquement sont créées avec une taille minimale et grandissent automatiquement au fur et à mesure que des données sont écrites. En revanche, lorsque des données sont supprimées du disque virtuel, l'espace ainsi libéré n'est pas restitué à la machine hôte.

Ces images ne font donc que grossir jusqu'à atteindre leur taille maximale. Cela peut être embêtant si, par exemple, vous copiez temporairement un très gros fichier sur le disque virtuel puis que vous le supprimez. L'image disque aura alors grossi dans le pire des cas de la taille de votre fichier, sans que la suppression de ce dernier ne permette à l'hôte de disposer de cet espace libéré.

Pour récupérer cet espace inutilisé dans le disque virtuel au niveau du disque physique, vous devez alors compacter manuellement l'image disque en appliquant la méthode suivante.

Attention : cette opération ne peut pas être réalisée sur un disque virtuel possédant des instantanés (ou snapshots). Le cas échéant, vous devez donc restaurer l'instantané que vous souhaitez conserver et, au choix, soit cloner le disque virtuel dans cet état et travailler sur le clone, soit supprimer tous les autres instantanés.

Préparation du disque virtuel

Tout d'abord, pour que l'opération soit réellement efficace, vous devez préparer le disque virtuel que vous souhaitez compacter. En effet, le compactage fonctionne en supprimant de l'image les blocs ne contenant que des zéros. Or, lorsque des fichiers sont supprimés sur le disque virtuel, le système de fichiers ne met pas automatiquement à zéro la zone de stockage associée, et VirtualBox ne peut donc pas récupérer cet espace. Il faut donc au préalable mettre à zéro manuellement l'espace libre du disque virtuel à partir de la VM.

Depuis une machine virtuelle sous Windows

Pour faire cela sur une machine virtuelle Windows, l'idéal est de commencer par défragmenter le disque virtuel. Ensuite, téléchargez SDelete de Sysinternals puis lancez la commande suivante depuis le dossier de téléchargement :

sdelete -z

Depuis une machine virtuelle sous Linux

Sous Linux, je vous conseille d'utiliser la commande zerofree, que vous pouvez obtenir en installant le paquet du même nom.

Avant tout, vous devez passer en mode mono-utilisateur (ou maintenance) avec la commande ci-dessous, à lancer en super-utilisateur :

telinit 1

Ensuite, il faut remonter la partition en lecture seule (bien évidemment, remplacez sda1 dans les commandes suivantes par le nom de votre partition) :

mount -o remount,ro /dev/sda1

Lancez enfin la commande zerofree de cette manière :

zerofree -v /dev/sda1

Le cas échéant, vous pouvez ensuite répéter ces deux dernières commandes pour chacune des partitions du disque virtuel à compacter.

Il existe également une autre méthode pour remettre l'espace libre à zéro, qui consiste à le remplir avec un gros fichier ne contenant que des zéros à l'aide de la commande dd puis à supprimer ce fichier. Personnellement, je vous déconseille cette méthode, car elle est très lente et surtout elle va obligatoirement remplir le disque et donc faire gonfler temporairement l'image disque à sa taille maximale, ce qui est un peu le contraire de l'effet recherché... Et si vous avez provisionné plus d'espace virtuel à vos VMs que vous ne disposez d'espace physique, vous risquez en plus de saturer votre espace physique !

Compactage de l'image disque

Assurez-vous d'avoir arrêté toutes les machines virtuelles utilisant le disque cible. Ensuite, lancez la commande suivante :

VBoxManage modifyhd [chemin-du-disque.vdi] --compact

Si le chemin d'installation de VirtualBox n'est pas dans votre PATH, vous devrez bien sûr indiquer le chemin complet de l'exécutable (par exemple, "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" par défaut sous Windows x64).

Notez que cette commande ne fonctionne pour le moment que sur les images disques au format VDI. Si votre image est dans un autre format, notamment VDMK, vous pouvez toutefois obtenir le même résultat en clonant l'image (avec l'option clonehd). Évidemment, vous devrez dans ce cas remplacer le disque original par son clone dans chacune des machines virtuelles qui l'utilisent.

De manière générale, la commande VBoxManage est vraiment très pratique et permet de réaliser de très nombreuses opérations en ligne de commande, dont certaines qui n'ont même pas d'équivalence dans l'interface graphique. On peut ainsi par exemple convertir une image de taille fixe à dynamique et inversement. Je vous conseille de parcourir la page de manuel associée pour découvrir toutes ces fonctionnalités.

DSC01946_w

Réparer une souris qui fait des doubles-clics intempestifs

16 Commentaires | Mots-clés : , | Catégories :

Si vous avez comme moi la malchance de posséder une souris qui a acquis la fâcheuse tendance à faire des doubles-clics alors que vous ne cliquez qu'une seule fois, sachez qu'il est peut-être possible de la réparer avec seulement quelques outils et un soupçon de patience.

L'origine de ce défaut peut être logicielle (problème de configuration), mais le plus souvent il s'agit d'un souci matériel. C'est donc uniquement ce dernier cas que je vais traiter dans cet article. Avant toute chose, assurez-vous donc que, dans votre cas, le problème est bien d'origine matérielle. Pour cela, je vous conseille si possible de tester la souris sur un autre ordinateur et/ou de tester une autre souris.

Notez toutefois que, comme toute intervention sur le matériel, cela va annuler la garantie si votre souris est toujours couverte et qu'il y a un risque, minime mais non négligeable, de rendre la souris totalement inopérante si vous commettez une maladresse. C'est un peu quitte ou double !

De plus, la réparation proposée ci-dessous n'est pas définitive. En effet, le défaut peut réapparaitre au bout d'un certain temps (6 mois, 1 an ou plus), auquel cas il faut simplement réitérer l'opération.
Lire la suite →

windows-10-desactiver-onedrive

Windows 10 - Désactiver OneDrive et l'enlever de l'explorateur de fichiers

35 Commentaires | Mots-clés : , , | Catégories :

Vous l'avez sans doute remarqué, OneDrive est intégré par défaut à Windows 10, et officiellement, selon Microsoft, il n'est pas possible de le désactiver. C'est bien dommage, car si comme moi vous n'utilisez absolument pas ce service, il a tendance à paraître un peu encombrant en s'incrustant dans l'explorateur de fichiers. Mais en réalité, il existe plusieurs moyens de le désactiver et surtout de l'enlever de l'explorateur de fichiers de Windows 10.

Par exemple, si vous utilisez l'édition Professionnelle de Windows 10, vous pouvez désactiver OneDrive via une stratégie de groupe (group policy). Les utilisateurs de l'édition Famille devront en revanche passer par le registre pour y parvenir.

Windows 10 Famille

La méthode suivante s'applique à Windows 10 Famille et permet de faire disparaître OneDrive du système sans pour autant le désinstaller complétement, ce qui permet de le restaurer plus facilement plus tard si nécessaire.

Pour commencer, cliquez avec le bouton droit sur l'icône de OneDrive (deux petits nuages blanc ou gris) dans la zone de notification, puis sur Paramètres. Pensez à cliquer sur la petite flèche dirigée vers le haut pour faire apparaître toutes les icônes si celle de OneDrive ne semble pas présente à première vue.

onedrive-open-settings

Ensuite, dans la nouvelle fenêtre qui s'affiche, décochez la case "Lancez automatiquement OneDrive quand j'ouvre une session Windows" puis cliquez sur OK. De cette manière, OneDrive ne s’exécutera plus automatiquement au démarrage.

onedrive-settings

Si vous ne prévoyez plus d'utiliser OneDrive, vous pouvez également cliquer sur le bouton "Supprimer le lien vers OneDrive" de cette même fenêtre. Cela a pour effet de désactiver la synchronisation des fichiers jusqu'à ce que vous le configuriez à nouveau. Si vous n'avez pas encore configuré OneDrive, ce bouton sera grisé comme sur la capture précédente.

Ensuite, vous pouvez si vous le souhaitez masquer l'entrée "OneDrive" située dans le volet de navigation latéral de l'explorateur de fichiers. Il faut pour cela effectuer une modification dans le registre.

Pour vous simplifier la tâche, je vous propose de télécharger cette archive contenant les fichiers .reg permettant d'effectuer les modifications nécessaires automatiquement. Ouvrez cette archive et double-cliquez sur le fichier .reg approprié selon si vous avez une version 32 bits ou 64 bits de Windows, puis confirmez votre action en cliquant sur Oui dans le message qui s'affiche. Pour connaitre la version que vous utilisez, tapez "A propos de votre PC" dans le champ de recherche de la barre des tâches, cliquez sur l'entrée du même nom dans les résultats, puis observez la ligne "Type du système" dans la fenêtre qui apparait. L'archive que je vous propose inclus également les fichiers .reg permettant de restaurer l'entrée "OneDrive" si vous souhaitez revenir en arrière.

L'entrée "OneDrive" devrait disparaitre immédiatement après avoir effectué la modification dans le registre. Si ce n'est pas le cas, essayez de redémarrer l’ordinateur.

Si vous préférez ne pas utiliser l'archive contenant les fichiers .reg et effectuer les modifications à la main, il faut alors ouvrir le registre puis passer la valeur System.IsPinnedToNameSpaceTree de la clé HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\ à 0. Sur les éditions 64 bits, il faut également effectuer la même opération sur la clé HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6\.

Si vous avez synchronisé des fichiers depuis votre OneDrive avant de le désactiver, vous pouvez également supprimer les copies locales de ces fichiers présentent sur votre PC pour libérer un peu d'espace. Pour cela, supprimez les fichiers présent dans le dossier C:\Users\Nom\OneDrive (remplacez Nom par le nom de votre compte utilisateur).

Windows 10 Professionnel, Enterprise ou Education

Si vous utilisez l'édition Professionnelle, Enterprise, ou Education de Windows 10, vous pouvez utiliser l'éditeur de stratégie de groupe pour accéder à des options de personnalisation avancée du système, et ainsi désactiver OneDrive complétement sur le système.

Pour cela, tapez gpedit.msc dans le champ de recherche Windows puis validez par la touche Entrée. Naviguez ensuite dans le dossier Stratégie Ordinateur Local\Configuration ordinateur\Modèles d'administration\Composants Windows\OneDrive.

Double-cliquez sur la ligne "Empêcher l'utilisation de OneDrive pour le stockage des fichiers" présente dans le panneau de droite, puis choisissez "Activé" et cliquez sur OK. Cela désactive complétement l'accès à OneDrive dans l'ensemble du système, y compris depuis des applications du Windows Store. Pour réactiver OneDrive, il suffit de choisir "Non configuré" au lieu de "Activé" pour le réglage précédent.

onedrive-gpo

Voilà qui devrait vous permettre de nettoyer votre espace de travail en supprimant OneDrive si vous ne l'utilisez pas. Personnellement je trouve dommage que Windows ne permettent pas de faire cela officiellement par un réglages dans les paramètres, mais cela deviendra peut-être le cas grâce une prochaine mise à jour...

redresser-pdf-numerise

Redresser un document PDF numérisé avec Acrobat Pro

1 Commentaire | Mots-clés : , | Catégories :

J'ai l'habitude de numériser la plupart des documents papiers que je reçois pour pouvoir les archiver, les retrouver et imprimer des copies plus facilement. Pour cela, j'utilise souvent le chargeur automatique de document de mon scanner, mais celui-ci à la fâcheuse tendance à numériser un peu en biais, ce qui n'est pas très propre.

J'ai donc recherché une solution simple pour corriger l'inclinaison de mes documents PDF numérisés, et j'ai finalement trouvé cette méthode utilisant Adobe Acrobat Pro (à ne pas confondre avec Acrobat Reader, Adobe Reader, ou Acrobat Reader DC).

Tout d'abord, ouvrez le document que vous souhaitez redresser sous Acrobat Pro. Ensuite, cliquez sur Outils (1) pour ouvrir le panneau latéral correspondant. Si le volet Traitement du document n'est pas présent, ce qui est le cas par défaut, cliquez sur la petite icône (2) en haut à droite du panneau latéral pour faire apparaitre un menu déroulant, comme le montre la capture ci-dessous.
adobe-acrobat-tools-panel

Dans ce dernier, parmi la liste des panneaux proposés, sélectionnez Traitement du document. Vous pouvez également ouvrir ce panneau en passant par le menu principal via Affichage, Outils puis Traitement du document.
adobe-acrobat-document-processing-panel

Déroulez le panneau Traitement du document si ce n'est pas déjà fait puis cliquez sur Optimiser le fichier PDF numérisé.
adobe-acrobat-optimize-scanned-pdf

Sur la nouvelle fenêtre qui s'affiche, décochez les cases Compression adaptative (1) et Indexation (ROC) (2) puis cliquez sur le bouton Modifier (3) de la section Filtres.
adobe-acrobat-optimize-scanned-pdf-2

Assurez-vous que le redressement est activé puis cliquez deux fois sur OK. Vous pouvez également essayer les autres optimisations proposées comme la suppression de l'arrière-plan, le détramage ou l'amélioration de la netteté du texte.
adobe-acrobat-optimize-scanned-pdf-filters

Et voilà, avec ça vous devriez pouvoir corriger tous les défauts d'inclinaison de vos documents numérisés. Personnellement je regrette un peu qu'il n'y ait pas un mode "manuel" où l'on pourrait indiquer directement une valeur en degrés, mais ce traitement automatique fonctionne tout de même plutôt bien.

wordpress-hack

Local file disclosure vulnerability in Crayon Syntax Highlighter

0 Commentaires | Mots-clés : , | Catégories :

I discovered a local file disclosure vulnerability affecting all versions before 2.7.0 of Crayon Syntax Highlighter, a popular syntax highlighter built in PHP and jQuery. According to wordpress.org, the vulnerable versions of this WordPress plugin are installed on more than 40,000 websites.

This critical vulnerability allows remote attackers to read arbitrary files on server's file system, even outside the web root. This includes PHP source code, configuration files and system files as /etc/passwd or wp-config.php for example. Furthermore, as you will see below, authentication is generally not required to exploit this vulnerability. Of course, the web server must have read access on the target files.

I tested a few versions between the old 1.10 to the latest 2.6.10, with a freshly installed WordPress 4.1 and the default configuration, and all tested versions were vulnerable. This means that the vulnerability exists since at least 3 years.

Technical analysis

Crayon Syntax Highlighter can highlight from a URL, inline code, or a local file. Here are some examples of normal markup that could be put inside post content in order to highlight code from these three source types:

<!-- Inline code -->
<pre class="lang:php">
    <?php //code to highlight here ?>
</pre>

<!-- URL -->
<pre class="lang:java" data-url="http://example.com/class.java"></pre>

<!-- Local file - the interesting case -->
<pre class="lang:java" data-url="/java_sample/class.java"></pre>

In the local file case, by default, the path given in the data-url attribute is relative to the WordPress root directory. In the plugin settings page, the user can also specify a sub-folder from which this relative path should start. But, as you can see below in this piece of code extracted from crayon, the problem is that there is absolutely no control over the file type or the path given (stored in the variable $url).

// Try to replace the site URL with a path to force local loading
if (strpos($url, $site_http) !== FALSE || strpos($url, $site_path) !== FALSE ) {
    $url = str_replace($site_http, $site_path, $url);
    // Attempt to load locally
    $local = TRUE;
    $local_url = $url;
} else if (empty($scheme)) {
    // No url scheme is given - path may be given as relative
    $local_url = preg_replace('#^((\/|\\\\)*)?#', $site_path . $this->setting_val(CrayonSettings::LOCAL_PATH), $url);
    $local = TRUE;
}
// Try to find the file locally
if ($local == TRUE) {
    if ( ($contents = CrayonUtil::file($local_url)) !== FALSE ) {
        $this->code($contents);
    } else {
        // [...]
    }
}

The given path is simply prepended with the base path at line 79, and then the file's content is loaded at line 84 (the method CrayonUtil::file just calls the function file_get_contents). So, for example, assuming that the administrator hasn't modified the standard WordPress file structure and with the default settings, it's possible to get the database credentials and WordPress secret keys simply by putting the code below inside a post or page content:

<pre data-url="/wp-config.php"></pre>

You can also use a directory traversal attack to reach the root directory and get the content of /etc/passwd for example:

<pre data-url="/../../../../../../../../../../../../../../../../../etc/passwd"></pre>

Of course it's also possible to get the content of theme's source files, .htaccess and .htpasswd files, log files, and other files that could contain highly sensitive information.

But so far, I told you that these exploits must be put inside a post or page, so normally this requires authentication. But the real issue is that unauthenticated visitors can also exploit the vulnerability simply by posting a comment containing the same malicious markup (except when an alternative comment system is used, as Disqus). It's because Crayon can also highlight inside comments, and this feature is enabled by default. This is why I say that authentication is generally not required to exploit this vulnerability.

Even if comments are moderated before publication, the issue remains the same because WordPress display the comment to its author before moderation with a message like "Your comment is awaiting moderation.". So the file content is revealed before the administrator can delete the malicious comment.

You can see bellow a screen capture showing the exploit in action, both inside the post content and a comment before moderation:

Disclosure of /etc/passwd and wp-config.php (click to enlarge)

Disclosure of /etc/passwd and wp-config.php (click to enlarge)

Vendor response

I sent the initial report of the vulnerability to the plugin author on January 4. He replied quickly and confirmed the issue.

On April 5, he informed me that he had patched the issue. Finally, on April 13, he released the version 2.7.0, which includes this patch.

I thank him for his cooperation and his excellent work.

Remediation

The preferred solution is to update quickly to the latest version (>= 2.7.0), which fix the vulnerability by removing support of local file highlighting.

In the event where you really cannot install the update, an alternative way to limit risks is to disable Crayon in comments, in order to prevent attacks from unauthenticated visitor. But it will still be possible to exploit the vulnerability through a post or page content...

Disable Crayons in comments to prevent unauthenticated attacks

Disable Crayons in comments to prevent unauthenticated attacks

CVSS Score

I evaluate the CVSS Score at 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N).

References

Secunia : #63998.
WPVDB : #7904.
OSVDB : #121278.

About me

For non-French speakers that can't read others pages about me on this blog (sorry, it's currently primarly intended to French speakers), I will introduce me briefly in English here so that you can know who am I. I'm Kevin Subileau, 23 years old. I'm not a professional security researcher (yet), but I'm a passionate in computing science, junior system & network engineer by day, and web developer by night, also interested by computing security. You can contact me by leaving a comment below (in English or French), on Twitter or by filling this form (fields are, top to bottom, name / email / subject / comment).