Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 3.3.x, 3.4.x


PersonalMode

Messages recommandés

  • Administration

IPS a sorti un patch pour IP.Board 3.3.x et 3.4.x pour rectifier 2 problèmes CSRF et un problème XSS.

Il a été porté à l'attention d'IPS d'un bug lié aux images Gravatar qui peut permettre à un attaquant potentiel d'afficher à des utilisateurs une photo de profil gravatar qui n'était pas souhaitée. En outre, lors de vérification de ce bug, IPS a détecté un autre soucis permettant à un pirate de marquer les messages privés comme étant lus. Enfin, une 3ème erreur mineure "Auto XSS" a également été corrigée avec ce patch.

 

Pour appliquer ce patch
Téléchargez simplement le fichier .zip attaché, en fonction de votre version d'IP.Board et envoyez les fichiers sur votre serveur ou se trouve votre forum.

 

IP.Board 3.3.x:

  patch_33x_Feb2015.zip

 

IP.Board 3.4.x:

  patch_34x_Feb.zip


Si vous êtes un client "IPS Community in the Cloud" avec IP.Board 3.4 ou plus, vous ne devez pas appliquer ce patch, IPS a déjà automatiquement patché votre compte. Si vous utilisez une version plus ancienne qu'IP.Board 3.4, vous devriez contacter le support pour mettre à jour.

Si vous avez installé ou mis à jour vers IP.Board 3.4.7 après la date de ce poste, vous ne devez pas appliquer ce patch car IPS à déjà mis à jour le pack de téléchargement.

IPS remercie Daniel Price, A.K.A ShadeSpeed de la communauté GameMaker pour avoir notifié rapidement et discrètement les bugs liés à gravatar.

 

--------------------
Annonce originale IPS :

IP.Board 3.3.x, 3.4.x Security Update

  • J’aime 2
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.