Aller au contenu
Invision Board France

Mise à jour de Sécurité OpenID pour IP.Board 3.0.2


muller80

Messages recommandés

  • Support Technique

Mise à jour de Sécurité OpenID pour IP.Board 3.0.2

 

Nous avons découvert une faille issue d'OpenID qui peut compromettre la sécurité de votre communautée.

Cette faille peut avoir un impact sur votre communauté uniquement si vous avez activé les connexions OpenID étant donné qu'OpenID est désactivé lors des sorties de versions IP.Board.

 

Protection de votre IP.Board

 

Il y a deux méthodes pour protéger votre communauté :

 

Méthode 1: Désactiver OpenID

 

La correction la plus simple est de désactiver les connexions OpenID. Ces systèmes de connexion sont désactivés par défaut dans IP.Board, sauf si vous avez spécifiquement activé OpenID vous êtes déjà protégé.

La capture d'écran ci-dessous vous montre l'option dans votre PC Admin :

 

post-9556-1251357375_thumb.jpg

 

 

* Cliquez sur "Système --> Log In Management" dans le PC Admin

 

* Recherchez OpenID dans la liste.

 

* Si la croix rouge est présente, alors c'est que OpenID est désactivé et votre communauté est déjà en sécurité.

 

* Si vous voyez une coche verte : vous pouvez désactiver OpenID en cliquant sur le menu à droite, "Editer les détails...", et sélectionnez "Non" pour l'option "Connexion activée".

 

Si OpenID est déjà désactivé et que vous n'utilisez pas cette méthode de connexion, vous n'avez rien à faire d'autre.

 

 

Méthode 2 : Envoyer le fichier source modifié

 

Dans le cas où OpenID serait utilisé sur votre communauté et que vous souhaitiez le conserver, il vous suffit d'envoyer le fichier par FTP dans le dossier racine de votre forum.

Le hiérarchie des dossiers est incluse dans l'archive zip ci-jointe.

 

 

260809.zip

 

 

Note d'information: Etant donné que la correction peut se corriger par simple désactivation dans le PCA, nous vous demandons de bien vouloir le faire vous-mêmes, dans la mesure de vos possibilités.

L'archive d'IP.Board 3.0.2 a été mise à jour dans votre espace client dès la date de parution de cette annonce.

 

 

--------------------

Annonce originale IPS :

OpenID Security Update for IP.Board 3.0.2

Lien vers le commentaire
Partager sur d’autres sites

  • Support Technique

Instructions manuelles

 

Les utilisateurs expérimentés qui souhaitent corriger leur installation de façon manuelle, peuvent trouver les instructions ci-dessous .

La plupart des utilisateurs peuvent ignorer cette information.

 

 

Fichier: admin/sources/loginauth/openid/auth.php

Ligne 371, recherchez :

		if( $check['email'] )
	{
		$this->member_data = IPSMember::load( $check['email'], 'extendedProfile,groups' );
	}
	else
	{
		$this->member_data = IPSMember::load( $email, 'extendedProfile,groups' );
	}

Remplacez par :

		if( $check['email'] )
	{
		$this->member_data = IPSMember::load( $check['email'], 'extendedProfile,groups' );
	}
	else
	{
		$this->member_data = array( 'member_id' => 0 );
	}

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.