Aller au contenu
Invision Board France

Mise à jour de la sécurité - IPB 2.x


Melkendar

Messages recommandés

Bonjour à tous,

 

IPS a annoncé une mise à jour importante de la sécurité pour IPB. Un patch pour IPB 2.1 et IPB 2.0.4 est mis à votre disposition depuis votre client center.

 

La mise à jour n'est effective que pour ceux ayant téléchargé l'archive avant 11h15 AM heure GMT.

 

Il est fort problable que la faille concerne également IPB 1.X, mais IPS ne supportant plus ces versions, il est vraisemblable qu'aucun patch ne voie le jour. Voilà qui devrait vous pousser à mettre à jour vos forums.

 

 

--------------------

Annonce IPS officielle :

IPB 2.x.x Critical Security Update

 

Discussion sur cette annonce :

Discussion : Mise à jour de la sécurité - IPB

Lien vers le commentaire
Partager sur d’autres sites

  • Administration

Voici un patch non-officiel pour IPB 1.3.x. Pour que ce patch fonctionne convenablement, vous devez avoir installé au préalable les mises à jour de sécurité pour IPB 1.3.x décrites ici : Mise à jour de la sécurité. Si ce n'est pas encore le cas, vous devez le faire dès maintenant, pour corriger ces problèmes de sécurité ainsi que ceux corrigés dans le patch publié aujourd'hui.

 

/sources/functions.php

 

Fonction hdl_forum_read_cookie($set="")

 

Trouver :

if ( is_array($farray) and count($farray) > 0 )
			{
				foreach( $farray as $id => $stamp )
				{
					$ibforums->forum_read[$id] = $stamp;
				}
			}

Remplacer par:

if ( is_array($farray) and count($farray) > 0 )
			{
				foreach( $farray as $id => $stamp )
				{
					$ibforums->forum_read[ intval($id) ] = intval($stamp);
				}
			}

Trouver

function remove_tags($text="")

Ajouter avant (après la fin de la fonction clean_value() et avant la fonction remove_tags()) :

function clean_int_array( $array=array() )
{
		   $return = array();

		   foreach( $array as $k => $v )
		   {
				   $return[ intval($k) ] = intval($v);
		   }

		   return $return;
   }

 

/sources/Topics.php

Trouver :

if ( $read = $std->my_getcookie('topicsread') )
	{
		$this->read_array = unserialize(stripslashes($read));

Remplacer par :

if ( $read = $std->my_getcookie('topicsread') )
	{
		$this->read_array = $std->clean_int_array(unserialize(stripslashes($read)));

 

/sources/UserCP.php

Correspond aux 5 derniers sujets lus, fonction inexistante dans IPB 1.3

 

/sources/Search.php

Trouver :

if ( $read = $std->my_getcookie('topicsread') )
	{
		$this->read_array = unserialize(stripslashes($read));

Remplacer par :

if ( $read = $std->my_getcookie('topicsread') )
	{
		$this->read_array = $std->clean_int_array(unserialize(stripslashes($read)));

 

/sources/Forums.php

Trouver :

if ( $read = $std->my_getcookie('topicsread') )
	{
		$this->read_array = unserialize(stripslashes($read));

Remplacer par :

if ( $read = $std->my_getcookie('topicsread') )
	{
		$this->read_array = $std->clean_int_array(unserialize(stripslashes($read)));

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.