Sécurité Installation du patch de sécurité IP.Board pour faille XSS

[Ldfa]

Je viens d'appliquer ce patch de sécurité pour corriger la faille de sécurité XSS présente sur la dernière version d'IP.Board.

 

Si vous rencontrez des problèmes, de m'en faire part à la suite de ce sujet de discussion.

[Oliver]

Ah ! Nous vivions dangereusement auparavant.

[Dixours]

Et le pire c'est que demain nous apprendrons que nous vivions encore dangereusement aujourd'hui !!

[Bracam]

Vivement demain, qu'on ait notre avenir dans le dos quand on se retournera (ça doit être du Dac ?)

[Ldfa]

Exact Bracam.

[Oliver]

Je ne sais pas si ça a un rapport ce chevauchement ?

[Ldfa]

Peut-être, je vais voir s'il n'y aurait pas une mise à jour de ce Plugin.

[Oliver]

Je ne me souviens même pas si cette barre existait (c'est grave), mais il y a un doublon !

[Ldfa]

Il y en a un en trop effectivement, c'est dû au Plugin anti-spam que j'ai installé avant la MAJ de sécurité. Je vais chercher pour voir si j'arrive à corriger ça.  œil de Lynx.

[Ldfa]

Je suppose que le dernier patch de sécurité d'IP.Board corrige cet exploit : http://www.datasecuritybreach.fr/ip-board-forums-attaque-par-un-exploit/#axzz2pe35e1AH car il n'y a pas encore de nouveau patch sur le site d'IP.Board. Quoi qu'il en soit, le site utilise la dernière version d'IP.Board, c'est à dire la 3.4.6, qui ne semble pas vulnérable à cet exploit.

 

Plus d'infos ici : http://www.kahusecurity.com/2013/analyzing-dotkachef-exploit-pack/