Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 3.3.x et 3.4.x


Youp3

Messages recommandés

  • Administration

IPS a publié des correctifs de sécurité pour IP.Board 3.3.x et IP.Board 3.4.x pour corriger deux problèmes XSS (cross-site scripting) qui leur ont récemment été signalés.

IP.Board prend des précautions contre les problèmes XSS en s’assurant que les formulaires et les boutons sensibles disposent d’une clé unique en eux et aussi en veillant que les données sensibles des ne soient pas lisibles via javascript. Néanmoins, IPS pense qu’il est dans l’intérêt de ses clients de résoudre ces deux problèmes.

Pour appliquer les correctifs
Téléchargez simplement le fichier zip correspondant à votre version d’IP.Board et envoyez les fichiers qu’il contient sur votre serveur, à la racine du forum. Vous n’avez pas besoin de lancer de script ou le système de mise à jour.

 

IP.Board 3.3.x

zip.gif  ipb33_patch_dec_13.zip   36.27Ko

 

IP.Board 3.4.x

zip.gif  ipb34_patch_dec_13.zip   53.02Ko

 

Si vous êtes un client de l’offre IPS Community in the Cloud utilisant IP.Board 3.3 ou plus récent, aucune action n’est nécessaire; IPS a déjà corrigé automatiquement votre compte. Si vous utilisez une version antérieure à IP.Board 3.3, vous devez contacter le support pour une mise à niveau.

 

Si vous avez installé ou mis à jour IP.Board 3.4.6 depuis le 13 décembre, aucune action supplémentaire n’est nécessaire ; IPS a déjà mis à jour les fichiers zips dans l'espace client.

 

IPS adresse ses remerciements à indistic pour les avoir averti du problème de BBCode et Artur Czyż ( http://www.arturczyz.pl ) pour celui concernant la recherche.

 

 

--------------------
Annonce originale IPS :

IP.Board 3.3.x, 3.4.x Security Update

Modifié par PersonalMode
Traduction d'une partie de l'avant dernière phrase. Merci à MasterGone pour l'avoir signalé
  • J’aime 1
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.