Aller au contenu
Invision Board France

Mise à jour de sécurité d'IP.Blog 1.2.4

Erwin

Par Erwin
dans Invision Power Services

 Partager

Messages recommandés

  • Administration
Erwin Apericube

Erwin

Posté(e)
  • Administration
Posté(e)

IPS a publié une mise à jour pour la sécurité d'Invision Community Blog v1.2.4

 

Une faille de sécurité a été découverte sur IP.Blog 1.2.4 et versions antérieures, permettant d'effectuer une attaque par injection SQL.

 

Le pack de téléchargement d'IP.Blog 1.2.4 a été mis à jour. Pour mettre à jour votre installation d'IP.Blog, téléchargez le fichier ci-dessous et uploadez-le sur votre serveur (modules/blog/lib/entry_reply_entry.php). Vous pouvez également corriger le fichier manuellement (voir instructions ci-dessous).

 

Télécharger le fichier :

 

entry_reply_entry.php (8.49 Ko)

 

Instructions de mise à jour manuelle :

 

Ouvrez le fichier modules/blog/lib/entry_reply_entry.php

 

Trouvez (aux alentours des lignes 53 à 58) et remplacez :

//-------------------------------------------------
	// Do we have the information needed
	//-------------------------------------------------
	if (!isset( $this->ipsclass->input['eid'] ) or !intval( $this->ipsclass->input['eid'] ) )
	{
		$this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') );
	}

	//-------------------------------------------------
	// Load the entry
	//-------------------------------------------------
	$this->entry = $this->ipsclass->DB->build_and_exec_query( array ( 'select'	=>	'*',
												   'from'	=>	'blog_entries',
												   'where'	=>	"entry_id = {$this->ipsclass->input['eid']}"
										 )		 );

 

par :

//-------------------------------------------------
	// Do we have the information needed
	//-------------------------------------------------
	$eid = intval($this->ipsclass->input['eid']);
	if ( !$eid )
	{
		$this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'missing_files') );
	}

	//-------------------------------------------------
	// Load the entry
	//-------------------------------------------------
	$this->entry = $this->ipsclass->DB->build_and_exec_query( array ( 'select'	=>	'*',
												   'from'	=>	'blog_entries',
												   'where'	=>	"entry_id = {$eid}"
										 )		 );

 

--------------------

Annonce originale IPS :

IP.Blog 1.2.4 Security Update

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.