Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 2.2.x

Erwin

Par Erwin
dans Invision Power Services

 Partager

Messages recommandés

  • Administration
Erwin Apericube

Erwin

Posté(e)
  • Administration
Posté(e)

IPS a publié un correctif pour une faille XSS potentielle dans IP.Board 2.2.x

 

Il a été découvert qu'IP.Board 2.2.x peut être vulnérable à une attaque XSS par l'injection de JavaScript dans des fichiers complémentaires utilisés par l'éditeur de texte enrichi. Notez que l'impact de l'attaque XSS est significativement atténuée par les cookies "HttpOnly" introduits dans IP.Board 2.2.0. Cela signifie que les cookies sensibles dans IP.Board 2.2.0 et ultérieurs ne peuvent être lus via JavaScript, ce qui peut se produire en exploitant ce bug.

 

Cette mise à jour est très simple et ne concerne que les fichiers supplémentaires en question. Pour appliquer le patch, téléchargez le fichier Zip et uploadez son contenu en écrasant les fichiers existants.

 

Télécharger le patch

 

--------------------

Annonce originale IPS :

IP.Board 2.2.x XSS Update

Lien vers le commentaire
Partager sur d’autres sites
Mediterranneo Concierge

Mediterranneo

Posté(e)
Posté(e)

Merci pour l'info :)

 

D'habitude je m'en sors lors des MAJ car vous indiquez le chemin à prendre, dossier, etc.

 

Où sont à placés ces 6 fichiers? Dans un dossier ou c'est dispersé?

 

Merci d'avance pour votre support.

 

A+

Lien vers le commentaire
Partager sur d’autres sites
  • Administration
Erwin Apericube

Erwin

Posté(e)
  • Auteur
  • Administration
Posté(e)

Au cas où, comme le dit Fabien respecte l'arborescence des fichiers IPB. Si malgré tout vous ne trouvez pas, ces fichiers se trouvent dans le dossier /jscripts situé à la racine d'IP.Board.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.