Aller au contenu
Invision Board France

Mise à jour de la sécurité - Invision Power Board

Equipe IBF

Par Equipe IBF
dans Invision Power Services

 Partager

Messages recommandés

Equipe IBF Apericube

Equipe IBF

Posté(e)
Posté(e)

Mise à jour de la sécurité - Invision Power Board 1.3.x et Invision Power Board 2.0.x (IPB 2.0.0, 2.0.1, 2.0.2, 2.0.3)

 

Il est venu à notre attention qu'il y a une possible vulnérabilité dans Invision Power Board 1.3.x et Invision Power Board 2.0.x (IPB 2.0.0, 2.0.1, 2.0.2, 2.0.3).

 

IPS n'a pas réussi à exploiter cette vulnérabilité sur leur forum test avec les méthodes qui leur ont été transmises mais par précaution, IPS, a ajouté la sécurité additionnelle dans le code pour empêcher toutes les attaques possibles dans ce secteur.

 

À 18:30 GMT, IPS a mis à jour le fichier principal (le core) d'Invision Power Board dans la section de téléchargement qui propose les deux versions. Soit pour les clients qui possèdent leurs licences et la version codée du forum pour l'évaluation gratuite.

 

Vous pouvez mettre à jour votre forum en utilisant simplement le fichier "post_parser.php" inclus dans l'annonce chez IPS. Pour appliquer la mise à jour, dézipper le contenu du fichier .zip, et uploader "post_parser.php" dans votre répertoire "sources/lib."

 

Cela complète la mise à jour.

 

Source et téléchargement du/des fichier(s) --> IPB 1.3 and 2.0.x Security Update

Lien vers le commentaire
Partager sur d’autres sites
Equipe IBF Apericube

Equipe IBF

Posté(e)
  • Auteur
Posté(e)

Pour ceux qui ont des Mods d'installés sur leurs forums...

 

Invision Power Board v1.3.1 >>

 

Trouver ceci :

 else if ($IN['s'] == 'col')
 {
	 return "<span style='color:".$IN['1']."'>".$IN['2']."</span>";
 }
 else if ($IN['s'] == 'font')
 {
	 return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>";
 }
}

Remplacer par ceci :

 else if ($IN['s'] == 'col')
 {
	 $IN[1] = preg_replace( "/[^\d\w\#\s]/s", "", $IN[1] );
	 return "<span style='color:".$IN['1']."'>".$IN['2']."</span>";
 }
 else if ($IN['s'] == 'font')
 {
	 $IN['1'] = preg_replace( "/[^\d\w\#\-\_\s]/s", "", $IN['1'] );
	 return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>";
 }
}

Invision Power Board v2.0.3 >>

 

Trouver ceci :

 $txt = preg_replace( "#\[code\](.+?)\[/code\]#ies", "\$this->regex_code_tag('\\1')", $txt );

Remplacer par ceci :

 $txt = preg_replace( "#\[code\](.+?)\[/code\]#ies", "\$this->regex_code_tag( '\\1' )", $txt );

Trouver ceci :

 $IN['1'] = preg_replace( "/[&\(\)\.\%]/", "", $IN['1'] );

Remplacer par ceci :

 $IN['1'] = preg_replace( "/[&\(\)\.\%\[\]<>]/", "", $IN['1'] );

Trouver ceci :

 $IN['1'] = $IN['1'] + 7;

Remplacer par ceci :

 $IN['1'] = intval($IN['1']) + 7;

Trouver ceci :

 else if ($IN['s'] == 'col')
 {
	 return "<span style='color:".$IN['1']."'>".$IN['2']."</span>";
 }
 else if ($IN['s'] == 'font')
 {
	 return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>";
 }
}

Remplacer par ceci :

 else if ($IN['s'] == 'col')
 {
	 $IN[1] = preg_replace( "/[^\d\w\#\s]/s", "", $IN[1] );
	 return "<span style='color:".$IN[1]."'>".$IN['2']."</span>";
 }
 else if ($IN['s'] == 'font')
 {
	 $IN['1'] = preg_replace( "/[^\d\w\#\-\_\s]/s", "", $IN['1'] );
	 return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>";
 }
}

Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.