Aller au contenu
Invision Board France

IP.Board 3.3.x, 3.4.x Security Update


RSS Bot

Messages recommandés

We are releasing patches for IP.Board 3.3.x and IP.Board 3.4.x to address two issues recently reported to us.

It has been brought to our attention that certain PHP configurations allow for a potential SQL injection vulnerability. Although this exploit requires some knowledge of your configuration and for certain files to be web-readable, we felt it important to release an update.

Additionally, it has been brought to our attention that it may be possible to send attachments via the email classes which would ordinarily be removed.

 

To apply the patch

Simply download the attached zip for your IP.Board version and upload the files to your forum server. You do not need to run any scripts or the upgrade system.

IP.Board 3.3.x

IP.Board 3.4.x

If you are an IPS Community in the Cloud client running IP.Board 3.3 or above, no further action is necessary as we have already automatically patched your account. If you are using a version older than IP.Board 3.3, you should contact support to upgrade.

If you install or upgrade to IP.Board 3.4.7 after the date and time of this post, no further action is necessary as we have already updated the main download zips.

We extend our thanks to Andrew Erb for notifying us of the email issue privately and promptly.

Attached Files

 

Lire l'article complet

Lien vers le commentaire
Partager sur d’autres sites

bonjour,
 
a la suite de cette mis a jour en 3.3.4
 
j'ai une table HS impossible a réparer !
 
qui peux me dire comment je doit faire en manuel pour réparer cette table :

message_posts 	

    Missing index: msg_id
    Missing index: msg_topic_id
    Missing index: msg_date
    Missing index: msg_ip_address
    Missing index: msg_author_id

	Cliquez ici pour corriger les index de cette table, ou vous pouvez lancer manuellement les requêtes suivantes :

    ALTER TABLE message_posts ADD PRIMARY KEY (msg_id)
    ALTER TABLE message_posts ADD INDEX msg_topic_id (msg_topic_id)
    ALTER TABLE message_posts ADD INDEX msg_date (msg_date)
    ALTER TABLE message_posts ADD INDEX msg_ip_address (msg_ip_address)
    ALTER TABLE message_posts ADD INDEX msg_author_id (msg_author_id)

merci

Lien vers le commentaire
Partager sur d’autres sites

  • Administration

Bonjour Fama,

 

tu as ta réponse dans ce que tu cites :

ALTER TABLE message_posts ADD PRIMARY KEY (msg_id)
ALTER TABLE message_posts ADD INDEX msg_topic_id (msg_topic_id)
ALTER TABLE message_posts ADD INDEX msg_date (msg_date)
ALTER TABLE message_posts ADD INDEX msg_ip_address (msg_ip_address)
ALTER TABLE message_posts ADD INDEX msg_author_id (msg_author_id)

A exécuter via la boîte à outils MySQL du PCA ou depuis PhpMyAdmin fourni par ton hébergeur.

Lien vers le commentaire
Partager sur d’autres sites

:drop:  Bonsoir Youp,

 

Merci du recalage, j’explique pas la panique que je me suis fait !!

je ne sais toujours pas pourquoi, après la MAJ ce matin 5h00, un mms avec un Help !!!

je remet les anciens fichiers, rien les nouveaux, encore rien ! je regarde les tables I.P.B me trouve celle-ci abimé, sans pouvoir la réparer !

je répare en manuel, mais voila les tables sont vide :w00t: !!!

récupération du dump, extraction avec Notepad++ de la table + les données et remise en place !

tout roule ! mais il reste ce ? que  c'est il passé ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.