Jump to content
Invision Board France
Sign in to follow this  
Youp3

Mise à jour de sécurité pour IP.Board 3.0.x / 3.1.x et mise à jour de l'API Mobile

Recommended Posts

Youp3

Une faille de sécurité mineure a été découverte dans le système de mot de passe des forums, pouvant permettre l'affichage des titres des sujets des forums protégés par un mot de passe. Cette faille ne permet pas la visualisation du contenu des sujets et affecte uniquement les forums dont l'accès est protégé par un mot de passe.

 

IPS a publié un correctif pour ce problème. Pour l'appliquer, téléchargez simplement le fichier zip correspondant à votre version du forum, puis envoyez sur votre serveur le contenu de l'archive en écrasant les anciens fichiers. Il n'est pas nécessaire de reconstruire ou réinitialiser les modèles de thème ou packs de langue. Les clients disposant d'un support actif peuvent demander une assistance technique si nécessaire.

 

IP.Board 3.0.x

patch-feb-3.0.zip

 

IP.Board 3.1.4

patch-feb-3.1.zip

 

En complément du correctif de sécurité décrit ci-dessus, le correctif pour IP.Board 3.1.4 inclut aussi une mise à jour de l'API mobile conçue pour résoudre quelques problèmes, fournir une meilleure intégration pour l'application iPhone d'IPS et fournir le support d'IP.Gallery 4.0 en plus de celui d'IP.Gallery 3.2.x.

 

Les archives zip des versions complètes d'IP.Board ont été mises à jour à l'heure de la publication de ce message (8 février 2011), vous n'avez donc pas besoin d'appliquer ce correctif si vous avez téléchargé IP.Board après cette date.

 

 

Si vous utilisez une version d'IP.Board 3.1 inférieure à la version 3.1.4 vous pouvez mettre à jour en 3.1.4 pour corriger le problème, ou appliquer manuellement le correctif suivant sur votre forum. Pour appliquer manuellement le correctif de sécurité sur votre installation IP.Board 3.1.x :

 

Ouvrir /admin/applications/forums/modules_public/forums/forums.php et chercher

return ( isset( $this->request['L'] ) AND $this->request['L'] == 1 ) ? $this->authenticateUser() : $this->renderForum();

Remplacer par

return !empty( $this->request['L'] ) ? $this->authenticateUser() : $this->renderForum();

Enregistrer le fichier et l'envoyer sur votre serveur, en écrasant l'original.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.