Mise à jour de sécurité de Minify pour IP.Board 3.4.x

[Erwin]

Mise à jour de sécurité : vulnérabilité potentielle dans la librairie tierce-partie Minify.

 

Une vulnérabilité potentielle a été découverte dans Minify affectant uniquement certains environnements serveur spécifiques.

 

Minify est une application tierce-partie qui combine de multiples fichiers CSS et Javascript afin d’accélérer le rendu d'IP.Board dans un navigateur. Ce problème peut concerner votre site même si vous ne faites pas usage de Minify avec IP.Board.

 

Bien que cette vulnérabilité soit causée par l'application Minify, dans l'intérêt de ses clients, IPS estime préférable de corriger ce problème. L'archive Zip disponible dans l'espace client a été actualisée et un correctif manuel est inclus dans cette annonce.

 

De plus, IPS a signalé le problème aux développeurs de Minify qui ont publié leur propre correctif similaire sous la forme d'une nouvelle version (2.1.7) :

https://groups.googl...ZE/kwYVpLMkfDwJ

 

Ce problème ne concerne que les versions d'IP.Board 3.4.0 à 3.4.5.

 

Installation du patch

 

Téléchargez simplement l'archive Zip jointe et, une fois extraite, envoyez le fichier public/min/config.php sur votre serveur en remplaçant celui déjà présent.

 

minify_patch_07_13.zip (3.68 Ko)

 

Alternativement, vous pouvez suivre les instructions rendue disponibles par les développeurs de Minify dans leur annonce de publication. Bien que le patch d'IPS ait été développé en interne avant la publication de Minify 2.1.7, l'un comme l'autre protègeront votre forum.

 

Clients IPS Hosting

 

Si vous êtes client IPS Hosting, vous n'êtes pas concerné par ce problème de sécurité. Les serveurs d'IPS ne sont pas vulnérables à cet exploit spécifique.

 

--------------------
Annonce originale IPS :

Minify Security Patch for IP.Board 3.4.x

[Youp3]

Merci pour la traduction Erwin