Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 3.0.x / 3.1.x et mise à jour de l'API Mobile


Youp3

Messages recommandés

  • Administration

Une faille de sécurité mineure a été découverte dans le système de mot de passe des forums, pouvant permettre l'affichage des titres des sujets des forums protégés par un mot de passe. Cette faille ne permet pas la visualisation du contenu des sujets et affecte uniquement les forums dont l'accès est protégé par un mot de passe.

 

IPS a publié un correctif pour ce problème. Pour l'appliquer, téléchargez simplement le fichier zip correspondant à votre version du forum, puis envoyez sur votre serveur le contenu de l'archive en écrasant les anciens fichiers. Il n'est pas nécessaire de reconstruire ou réinitialiser les modèles de thème ou packs de langue. Les clients disposant d'un support actif peuvent demander une assistance technique si nécessaire.

 

IP.Board 3.0.x

patch-feb-3.0.zip

 

IP.Board 3.1.4

patch-feb-3.1.zip

 

En complément du correctif de sécurité décrit ci-dessus, le correctif pour IP.Board 3.1.4 inclut aussi une mise à jour de l'API mobile conçue pour résoudre quelques problèmes, fournir une meilleure intégration pour l'application iPhone d'IPS et fournir le support d'IP.Gallery 4.0 en plus de celui d'IP.Gallery 3.2.x.

 

Les archives zip des versions complètes d'IP.Board ont été mises à jour à l'heure de la publication de ce message (8 février 2011), vous n'avez donc pas besoin d'appliquer ce correctif si vous avez téléchargé IP.Board après cette date.

 

 

Si vous utilisez une version d'IP.Board 3.1 inférieure à la version 3.1.4 vous pouvez mettre à jour en 3.1.4 pour corriger le problème, ou appliquer manuellement le correctif suivant sur votre forum. Pour appliquer manuellement le correctif de sécurité sur votre installation IP.Board 3.1.x :

 

Ouvrir /admin/applications/forums/modules_public/forums/forums.php et chercher

return ( isset( $this->request['L'] ) AND $this->request['L'] == 1 ) ? $this->authenticateUser() : $this->renderForum();

Remplacer par

return !empty( $this->request['L'] ) ? $this->authenticateUser() : $this->renderForum();

Enregistrer le fichier et l'envoyer sur votre serveur, en écrasant l'original.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.