Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 3.3.x et 3.4.x


Youp3

Messages recommandés

  • Administration

IPS a publié des correctifs de sécurité pour IP.Board 3.3.x, IP.Board 3.4.x et IP.Nexus 1.5.x pour corriger trois problèmes potentiels d’inclusion de fichier et un problème XSS (cross-site scripting) qui leur ont récemment été signalés.

 

Il a été porté à l’attention d’IPS que certaines configurations PHP permettent une faille de sécurité potentielle via certains fichiers des logiciels IPS sensés être exécutés depuis la ligne de commande. IPS a publié aujourd’hui des correctifs afin de résoudre ce problème.

 

En complément, il a été porté à l’attention d’IPS que par de l’ingénierie sociale il était possible de diriger un utilisateur vers une page pouvant déclencher un attachement XSS (cross site scripting). IPS a aussi publié aujourd’hui un correctif afin de résoudre cette vulnérabilité.

Pour appliquer les correctifs
Téléchargez simplement le fichier zip correspondant à votre version d’IP.Board et envoyez les fichiers qu’il contient sur votre serveur, à la racine du forum. Vous n’avez pas besoin de lancer de script ou le système de mise à jour. Les fichiers zip incluent aussi les correctifs pour IP.Nexus si vous utilisez ce produit.

 

IP.Board 3.3.x

3.3.x.zip   28.75Ko

 

IP.Board 3.4.x

3.4.x.zip   31.31Ko

 

Si vous êtes un client de l’offre IPS Community in the Cloud utilisant IP.Board 3.3 ou plus récent, aucune action n’est nécessaire; IPS a déjà corrigé automatiquement votre compte. Si vous utilisez une version antérieure à IP.Board 3.3, vous devez contacter le support pour une mise à niveau.

 

Si vous avez installé ou mis à jour IP.Board 3.4.6 ou IP.Nexus 1.5.9 depuis le 24 avril, aucune action supplémentaire n’est nécessaire ; IPS a déjà mis à jour les fichiers zips dans l'espace client.

 

IPS adresse ses remerciements à sijad ( http://community.inv...r/194954-sijad/ ) pour les avoir averti du problème d’inclusion de fichier rapidement et de manière privée.

IPS adresse ses remerciements à Christian Schneider (@cschneider4711) (http://www.christian-schneider.net/) pour les avoir averti du problème de XSS.

 

 

--------------------
Annonce originale IPS :

IP.Board 3.3.x, 3.4.x Security Update

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup pour cette traduction, maintenant que je code un peu je me rends compte du travail :bien: . Je sais que ça n'a rien à voir avec la traduction mais je voulais juste le dire pour ceux qui ne le savent pas par exemple les 2 ou 3 applications que Youp a présenté dans la zone de téléchargement.

 

Et aussi on peut parler de la traduction c'est du travail aussi les amis, et oui par exemple la soutbox qui a été traduite presque deux A à Z a demandé beaucoup de travail et je leur remercie d'ailleurs.

À bientôt sur le forum.

Modifié par pat1
  • J’aime 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.