Jump to content
Invision Board France
Sign in to follow this  
Youp3

Mise à jour de sécurité pour IP.Board 3.3.x et 3.4.x

Recommended Posts

Youp3

IPS a publié des correctifs de sécurité pour IP.Board 3.3.x, IP.Board 3.4.x et IP.Nexus 1.5.x pour corriger trois problèmes potentiels d’inclusion de fichier et un problème XSS (cross-site scripting) qui leur ont récemment été signalés.

 

Il a été porté à l’attention d’IPS que certaines configurations PHP permettent une faille de sécurité potentielle via certains fichiers des logiciels IPS sensés être exécutés depuis la ligne de commande. IPS a publié aujourd’hui des correctifs afin de résoudre ce problème.

 

En complément, il a été porté à l’attention d’IPS que par de l’ingénierie sociale il était possible de diriger un utilisateur vers une page pouvant déclencher un attachement XSS (cross site scripting). IPS a aussi publié aujourd’hui un correctif afin de résoudre cette vulnérabilité.

Pour appliquer les correctifs
Téléchargez simplement le fichier zip correspondant à votre version d’IP.Board et envoyez les fichiers qu’il contient sur votre serveur, à la racine du forum. Vous n’avez pas besoin de lancer de script ou le système de mise à jour. Les fichiers zip incluent aussi les correctifs pour IP.Nexus si vous utilisez ce produit.

 

IP.Board 3.3.x

3.3.x.zip   28.75Ko

 

IP.Board 3.4.x

3.4.x.zip   31.31Ko

 

Si vous êtes un client de l’offre IPS Community in the Cloud utilisant IP.Board 3.3 ou plus récent, aucune action n’est nécessaire; IPS a déjà corrigé automatiquement votre compte. Si vous utilisez une version antérieure à IP.Board 3.3, vous devez contacter le support pour une mise à niveau.

 

Si vous avez installé ou mis à jour IP.Board 3.4.6 ou IP.Nexus 1.5.9 depuis le 24 avril, aucune action supplémentaire n’est nécessaire ; IPS a déjà mis à jour les fichiers zips dans l'espace client.

 

IPS adresse ses remerciements à sijad ( http://community.inv...r/194954-sijad/ ) pour les avoir averti du problème d’inclusion de fichier rapidement et de manière privée.

IPS adresse ses remerciements à Christian Schneider (@cschneider4711) (http://www.christian-schneider.net/) pour les avoir averti du problème de XSS.

 

 

--------------------
Annonce originale IPS :

IP.Board 3.3.x, 3.4.x Security Update

Share this post


Link to post
Share on other sites
pat1

Merci beaucoup pour cette traduction, maintenant que je code un peu je me rends compte du travail :bien: . Je sais que ça n'a rien à voir avec la traduction mais je voulais juste le dire pour ceux qui ne le savent pas par exemple les 2 ou 3 applications que Youp a présenté dans la zone de téléchargement.

 

Et aussi on peut parler de la traduction c'est du travail aussi les amis, et oui par exemple la soutbox qui a été traduite presque deux A à Z a demandé beaucoup de travail et je leur remercie d'ailleurs.

À bientôt sur le forum.

Edited by pat1
  • Like 1

Share this post


Link to post
Share on other sites
PersonalMode

Merci Youp

Share this post


Link to post
Share on other sites
eongibier

Egalement merci!

Share this post


Link to post
Share on other sites
cybero

Merci bien, forum à jour  B)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.