Mise à jour de sécurité pour IP.Board 3.4.x et IP.Gallery 5.0.x

[Erwin]

IPS a publié un correctif de sécurité pour IP.Board 3.4.x et IP.Gallery 5.0.x concernant une faille Cross-Site Scripting (XSS) potentielle.

 

Il a été porté à l'attention d'IPS que la publication d'un contenu spécifiquement conçu suivi d'actions particulières de l'utilisateur peut provoquer un scénario où du code Javascript non-sûr peut être exécuté. Un correctif est publié pour rectifier ce problème potentiel.

Ce téléchargement contient également un correctif pour un problème de courriel précédemment signalé à IPS.

 

Pour appliquer le correctif

 

Téléchargez simplement l'archive Zip jointe et envoyez les fichiers qu’il contient sur votre serveur à la racine du forum. Cette seule archive Zip contient à la fois les correctifs pour IP.Board et IP.Gallery.

 

patch_12_15_15.zip

 

Si vous êtes un client de l’offre IPS Community in the Cloud utilisant IP.Board 3.4 ou plus récent, aucune action n’est nécessaire ; IPS a déjà corrigé automatiquement votre compte. Si vous utilisez une version antérieure à IP.Board 3.4, vous devriez contacter le support pour une mise à niveau.

 

Si vous avez installé ou mis à jour vers IP.Board 3.4.8 ou IP.Gallery 5.0.5 en l’ayant téléchargé chez IPS après le 17 décembre 2015 à 02h48 , aucune action supplémentaire n’est nécessaire ; IPS a déjà mis à jour les archive Zip dans l'espace client.

 

--------------------
Annonce originale IPS :

IP.Board 3.4.x and IP.Gallery 5.0.x Security Update