Jump to content
Invision Board France
Sign in to follow this  
PersonalMode

Mise à jour de sécurité pour IP.Board 3.3.x, 3.4.x

Recommended Posts

PersonalMode

IPS a sorti un patch pour IP.Board 3.3.x et 3.4.x pour rectifier 2 problèmes CSRF et un problème XSS.

Il a été porté à l'attention d'IPS d'un bug lié aux images Gravatar qui peut permettre à un attaquant potentiel d'afficher à des utilisateurs une photo de profil gravatar qui n'était pas souhaitée. En outre, lors de vérification de ce bug, IPS a détecté un autre soucis permettant à un pirate de marquer les messages privés comme étant lus. Enfin, une 3ème erreur mineure "Auto XSS" a également été corrigée avec ce patch.

 

Pour appliquer ce patch
Téléchargez simplement le fichier .zip attaché, en fonction de votre version d'IP.Board et envoyez les fichiers sur votre serveur ou se trouve votre forum.

 

IP.Board 3.3.x:

  patch_33x_Feb2015.zip

 

IP.Board 3.4.x:

  patch_34x_Feb.zip


Si vous êtes un client "IPS Community in the Cloud" avec IP.Board 3.4 ou plus, vous ne devez pas appliquer ce patch, IPS a déjà automatiquement patché votre compte. Si vous utilisez une version plus ancienne qu'IP.Board 3.4, vous devriez contacter le support pour mettre à jour.

Si vous avez installé ou mis à jour vers IP.Board 3.4.7 après la date de ce poste, vous ne devez pas appliquer ce patch car IPS à déjà mis à jour le pack de téléchargement.

IPS remercie Daniel Price, A.K.A ShadeSpeed de la communauté GameMaker pour avoir notifié rapidement et discrètement les bugs liés à gravatar.

 

--------------------
Annonce originale IPS :

IP.Board 3.3.x, 3.4.x Security Update

  • Like 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.