Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Mettre à jour le serveur WAPT 1.3 vers une version récente Linux x64

Sous Linux, vous devez sauvegarder toute votre base d’inventaire MongoDB avec la commande mongodump --db wapt --archive=/root/wapt.dump.

mongodump

Indication

Si la commande mongodump n’est pas disponible, vous pouvez l’installer avec la commande apt install mongo-tools.

Lorsque la commande mongodump est lancée, un fichier dump est créé, vous devez le sauvegarder.

Vous devez également sauvegarder vos paquets WAPT machine et logiciel. Ils sont stockés dans /var/www/wapt/ et /var/www/wapt-host/.

Lorsque vous allez installer votre nouveau serveur WAPT, vous devrez ré-installer une version 1.3.13 de WAPT avant de faire l’upgrade en version 1.6 :

https://www.wapt.fr/fr/doc-1.3/Installation/waptserver/linux/index.html

Vous allez ensuite pouvoir restaurer les paquets WAPT sauvegardés précédemment dans les dossiers /var/www/wapt/ et /var/www/wapt-host/ de votre nouveau serveur.

Pour restaurer la base MongoDB créée précédemment vous devez exécuter la commande mongorestore /root/dump.

Vous pouvez maintenant suivre la procédure classique de mise à jour de WAPT 1.3.13 vers 1.6 :