Aller au contenu
Invision Board France

Patch de sécurité pour IP.Board 3.0.x

Fabien

Par Fabien
dans Invision Power Services

 Partager

Messages recommandés

Fabien Apericube

Fabien

Posté(e)
Posté(e)

Une faille de sécurité a été identifiée dans IP.Board 3.0.x, pouvant permettre à un utilisateur mal-intentionné d'insérer du JavaScript ou tout autre code sur votre forum.

 

Les dégâts de ce genre d'attaque sont limités par l'utilisation dans IP.Board des cookies HTTP-only et par d'autres mesures de sécurité.

 

Dans le cadre de l'engagement continu d'IPS à l'amélioration de la sécurité, un patch pour IP.Board 3.0.5 permettant résoudre ce problème a été publié. Si vous utilisez une version inférieure à IP.Board 3.0.5, mettez simplement à jour votre version du logiciel. Notez que ce problème n'existe pas dans IP.Board 3.1.0 Beta 2 et au-delà.

 

Téléchargement du patch

 

Envoyez simplement le fichier ci-dessous en remplacement du fichier : admin/sources/classes/bbcode/custom/defaults.php

 

defaults.zip (9.67K)

 

L'archive principale a été actualisée à la date de cette annonce (14 mai 2010 à 15h09 heure française).

 

--------------------

Annonce originale IPS :

IP.Board 3.0.x Security Patch Released

Lien vers le commentaire
Partager sur d’autres sites
Fabien Apericube

Fabien

Posté(e)
  • Auteur
Posté(e)

Instructions de mise à jour manuelle :

 

Ouvrir le fichier admin/sources/classes/bbcode/custom/defaults.php

 

Vers la ligne 1839, trouver :

$this->cache->updateCacheWithoutSaving( '_tmp_bbcode_media', $existing );

 

Ajouter après :

				//-----------------------------------------
			// XSS check
			//-----------------------------------------

			if( !IPSText::xssCheckUrl( $content ) )
			{
					return $content;
			}

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.