Aller au contenu
Invision Board France

Mise à jour de sécurité IP.Board 3.2.x


PersonalMode

Messages recommandés

  • Administration

Il est venu à notre attention qu'une attaque XSS (Cross Site Scripting) est possible dans des circonstances particulières lors de l'édition d'un poste qu'un autre membre a fait.

 

Ce bug existe seulement avec IP.Board 3.2.0, 3.2.1, 3.2.2 et 3.2.3. Nous recommandons à tout ceux qui utilisent ces versions d'appliquer ce simple patch contenant 2 fichiers.

 

Téléchargez simplement le fichier zip pour votre version d'IP.Board, et uploadez le fichier dans le dossier correspondant sur votre serveur. La structure du répertoire est maintenue dans le .zip de sorte que vous n'aurez aucun problème à trouver le fichier.

 

Si vous avez besoin d'assistance, merci de contacter le support technique.

 

zip.gif march-editor-patch_3_2.zip 25.21K

 

 

--------------------

Annonce originale IPS :

IP.Board 3.2.x Security Update

Lien vers le commentaire
Partager sur d’autres sites

  • Administration

Une nouvelle faille a été découverte et vient d'être corrigée.

 

Le correctif a été mis à jour pour la prendre en compte. Il vous faut donc télécharger l'archive à jour du correctif et réinstaller ce dernier.

Lien vers le commentaire
Partager sur d’autres sites

Quand je clique sur le lien du premier message, j'ai le message suivant:

 

Sorry, we couldn't find that!

[#10170]

We could not find the attachment you were attempting to view.

 

Pourtant je suis loggé sur leur site :arg:

 

Edit: Le bon fichier est le suivant: http://community.invisionpower.com/index.php?app=core&module=attach&section=attach&attach_id=37759

Modifié par cybero
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.