Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 3.0.x / 3.1.x


Erwin

Messages recommandés

  • Administration

Une faille de sécurité a été identifiée dans le système de conversations personnelles (NdT : MP) pouvant permettre d'accéder au contenu de la conversation si son ID est connu.

 

Un patch pour résoudre ce problème a été publié. Pour l'appliquer, téléchargez simplement l'archive correspondant à votre version et envoyez le(s) fichier(s) sur votre serveur. Il n'est pas nécessaire de reconstruire ou réinitialiser les templates et les packs de langue. Les clients ayant un support actif peuvent demander l'assistance du support technique si nécessaire.

 

IP.Board 3.0.x

30xPatch.zip

 

IP.Board 3.1.x

 

313Update.zip

 

Cette mise à jour pour IP.Board 3.1.3 corrige également les problèmes suivants :

  • Warning lors de l'utilisation de JSON alors que l'extension PHP JSON n'est pas présente ;
  • problème de connexion avec Twitter ;
  • problème de positionnement avec Opera ;
  • notifications manquantes sur le tableau de bord du PCA ;
  • les membres peuvent accéder à un forum protégé par mot de passe sans y être autorisé.

L'archive principale a été mise à jour à la date de ce message (14h45), si vous avez téléchargé IP.Board après cette date, vous êtes déjà à jour.

 

Note

 

L'archive du patch pour IP.Board 3.1 a été recréée avec le bon fichier initdata.php à 15h29. Si vous avez téléchargé le patch avant, vous devez le retélécharger.

 

--------------------

Annonce originale IPS :

IP.Board 3.0.x / 3.1.x Security Patch Released

Modifié par Erwin
Mise à jour du patch IP.Board 3.1.x
  • J’aime 1
Lien vers le commentaire
Partager sur d’autres sites

  • Administration

Pour les utilisateurs d'IP.Board 3.1.3, assurez-vous d'avoir téléchargé la dernière version du patch. En effet, un problème dans le fichier admin/applications/forums/sources/classes/forums/class_forums.php peut permettre de passer outre la protection par mot de passe d'un forum.

 

Pour le vérifier, comparez le code de votre fichier selon les instructions données dans ce rapport de bug. Si votre code n'est pas correct, vous pouvez le corriger manuellement, ou retélécharger le patch.

  • J’aime 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.