Jump to content
Invision Board France
Sign in to follow this  
Youp3

Mise à jour de sécurité pour IP.Board 3.3.x et 3.4.x

Recommended Posts

Youp3

IPS a publié des correctifs pour IP.Board 3.4.x et IP.Board 3.3.x corrigeant deux problèmes qui leurs ont été signalés récemment.

 

Il a été porté à l’attention d’IPS que certaines configurations PHP provoquent une potentielle vulnérabilité d’injection SQL. Bien que cette faille nécessite une certaine connaissance de votre configuration et que certains fichiers soient accessibles en lecture depuis Internet, l’éditeur a jugé important de publier une mise à jour.

En outre, il a été porté à l’attention des développeurs qu’il peut être possible d’envoyer des pièces jointes via des classes de courriel qui devraient normalement être supprimées.

 

Pour appliquer le correctif

Téléchargez simplement le fichier zip correspondant à votre version d’IP.Board et envoyez les fichiers qu’il contient sur votre serveur, à la racine du forum. Vous n’avez pas besoin de lancer de script ou le système de mise à jour.
 
IP.Board 3.3.x
3_3_x_patch_nov_14.zip (36,87Ko)

 
IP.Board 3.4.x
3_4_x_patch_nov_14.zip (37,79Ko)

 

Si vous êtes un client de l’offre IPS Community in the Cloud utilisant IP.Board 3.3 ou plus récent, aucune action n’est nécessaire; IPS a déjà corrigé automatiquement votre compte. Si vous utilisez une version antérieure à IP.Board 3.3, vous devez contacter le support pour une mise à niveau.

 

Si vous avez installé ou mis à jour IP.Board 3.4.7 en l’ayant téléchargé chez IPS après le 9 novembre, aucune action supplémentaire n’est nécessaire ; IPS a déjà mis à jour les fichiers zips dans l'espace client.

 
IPS adresse ses remerciements à Andrew Erb pour les avoir averti du problème lié aux courriels rapidement et de manière privée.

 

 

--------------------
Annonce originale IPS :

IP.Board 3.3.x, 3.4.x Security Update

Share this post


Link to post
Share on other sites
iProxy

étrange que ce Bug ré-apparaisse, le contrôle teste qualité commance à me faire peur  :arg:

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.