Jump to content
Invision Board France
Sign in to follow this  
Erwin

Mise à jour de sécurité pour IP.Board 3.0.x / 3.1.x

Recommended Posts

Erwin

Une faille de sécurité a été identifiée dans le système de conversations personnelles (NdT : MP) pouvant permettre d'accéder au contenu de la conversation si son ID est connu.

 

Un patch pour résoudre ce problème a été publié. Pour l'appliquer, téléchargez simplement l'archive correspondant à votre version et envoyez le(s) fichier(s) sur votre serveur. Il n'est pas nécessaire de reconstruire ou réinitialiser les templates et les packs de langue. Les clients ayant un support actif peuvent demander l'assistance du support technique si nécessaire.

 

IP.Board 3.0.x

30xPatch.zip

 

IP.Board 3.1.x

 

313Update.zip

 

Cette mise à jour pour IP.Board 3.1.3 corrige également les problèmes suivants :

  • Warning lors de l'utilisation de JSON alors que l'extension PHP JSON n'est pas présente ;
  • problème de connexion avec Twitter ;
  • problème de positionnement avec Opera ;
  • notifications manquantes sur le tableau de bord du PCA ;
  • les membres peuvent accéder à un forum protégé par mot de passe sans y être autorisé.

L'archive principale a été mise à jour à la date de ce message (14h45), si vous avez téléchargé IP.Board après cette date, vous êtes déjà à jour.

 

Note

 

L'archive du patch pour IP.Board 3.1 a été recréée avec le bon fichier initdata.php à 15h29. Si vous avez téléchargé le patch avant, vous devez le retélécharger.

 

--------------------

Annonce originale IPS :

IP.Board 3.0.x / 3.1.x Security Patch Released

Edited by Erwin
Mise à jour du patch IP.Board 3.1.x
  • Like 1

Share this post


Link to post
Share on other sites
Youp3

Merci Erwin

Share this post


Link to post
Share on other sites
Erwin

L'archive du patch pour IP.Board 3.0.x a été actualisée.

Share this post


Link to post
Share on other sites
Erwin

Pour les utilisateurs d'IP.Board 3.1.3, assurez-vous d'avoir téléchargé la dernière version du patch. En effet, un problème dans le fichier admin/applications/forums/sources/classes/forums/class_forums.php peut permettre de passer outre la protection par mot de passe d'un forum.

 

Pour le vérifier, comparez le code de votre fichier selon les instructions données dans ce rapport de bug. Si votre code n'est pas correct, vous pouvez le corriger manuellement, ou retélécharger le patch.

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.