Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 3.3.x et 3.4.x


Youp3

Messages recommandés

  • Administration

IPS a publié des correctifs pour IP.Board 3.4.x et IP.Board 3.3.x corrigeant deux problèmes qui leurs ont été signalés récemment.

 

Il a été porté à l’attention d’IPS que certaines configurations PHP provoquent une potentielle vulnérabilité d’injection SQL. Bien que cette faille nécessite une certaine connaissance de votre configuration et que certains fichiers soient accessibles en lecture depuis Internet, l’éditeur a jugé important de publier une mise à jour.

En outre, il a été porté à l’attention des développeurs qu’il peut être possible d’envoyer des pièces jointes via des classes de courriel qui devraient normalement être supprimées.

 

Pour appliquer le correctif

Téléchargez simplement le fichier zip correspondant à votre version d’IP.Board et envoyez les fichiers qu’il contient sur votre serveur, à la racine du forum. Vous n’avez pas besoin de lancer de script ou le système de mise à jour.
 
IP.Board 3.3.x
3_3_x_patch_nov_14.zip (36,87Ko)

 
IP.Board 3.4.x
3_4_x_patch_nov_14.zip (37,79Ko)

 

Si vous êtes un client de l’offre IPS Community in the Cloud utilisant IP.Board 3.3 ou plus récent, aucune action n’est nécessaire; IPS a déjà corrigé automatiquement votre compte. Si vous utilisez une version antérieure à IP.Board 3.3, vous devez contacter le support pour une mise à niveau.

 

Si vous avez installé ou mis à jour IP.Board 3.4.7 en l’ayant téléchargé chez IPS après le 9 novembre, aucune action supplémentaire n’est nécessaire ; IPS a déjà mis à jour les fichiers zips dans l'espace client.

 
IPS adresse ses remerciements à Andrew Erb pour les avoir averti du problème lié aux courriels rapidement et de manière privée.

 

 

--------------------
Annonce originale IPS :

IP.Board 3.3.x, 3.4.x Security Update

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.