Ldfa Posté(e) le 16 décembre 2013 Posté(e) le 16 décembre 2013 Je viens d'appliquer ce patch de sécurité pour corriger la faille de sécurité XSS présente sur la dernière version d'IP.Board. Si vous rencontrez des problèmes, de m'en faire part à la suite de ce sujet de discussion.
Oliver Posté(e) le 16 décembre 2013 Posté(e) le 16 décembre 2013 Ah ! Nous vivions dangereusement auparavant.
Dixours Posté(e) le 16 décembre 2013 Posté(e) le 16 décembre 2013 Et le pire c'est que demain nous apprendrons que nous vivions encore dangereusement aujourd'hui !!
Bracam Posté(e) le 17 décembre 2013 Posté(e) le 17 décembre 2013 Vivement demain, qu'on ait notre avenir dans le dos quand on se retournera (ça doit être du Dac ?)
Oliver Posté(e) le 18 décembre 2013 Posté(e) le 18 décembre 2013 Je ne sais pas si ça a un rapport ce chevauchement ?
Ldfa Posté(e) le 18 décembre 2013 Auteur Posté(e) le 18 décembre 2013 Peut-être, je vais voir s'il n'y aurait pas une mise à jour de ce Plugin.
Oliver Posté(e) le 30 décembre 2013 Posté(e) le 30 décembre 2013 Je ne me souviens même pas si cette barre existait (c'est grave), mais il y a un doublon !
Ldfa Posté(e) le 30 décembre 2013 Auteur Posté(e) le 30 décembre 2013 Il y en a un en trop effectivement, c'est dû au Plugin anti-spam que j'ai installé avant la MAJ de sécurité. Je vais chercher pour voir si j'arrive à corriger ça. œil de Lynx.
Ldfa Posté(e) le 6 janvier 2014 Auteur Posté(e) le 6 janvier 2014 Je suppose que le dernier patch de sécurité d'IP.Board corrige cet exploit : http://www.datasecuritybreach.fr/ip-board-forums-attaque-par-un-exploit/#axzz2pe35e1AH car il n'y a pas encore de nouveau patch sur le site d'IP.Board. Quoi qu'il en soit, le site utilise la dernière version d'IP.Board, c'est à dire la 3.4.6, qui ne semble pas vulnérable à cet exploit. Plus d'infos ici : http://www.kahusecurity.com/2013/analyzing-dotkachef-exploit-pack/
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.