31-05-2015, 18:12
Une sauvegarde de la base et des fichiers pour se réserver une porte de sortie en cas d'erreur ou de fausse manip est toujours fortement recommandée.
MyBB 1.6.17 – Mise à jour de sécurité
MyBB 1.6.17 est disponible sur le site web MyBB (NDLR : et ci-dessous en version bilingue !)
Il s'agit d'une mise à jour de sécurité qui corrige 2 vulnérabilités à risque moyen et 5 vulnérabilités à risque faible.
Notez que MyBB 1.6 arrive en fin de ie et aucun support ne sera fourni à compter du 1erSeptembre 2015 (voir EOL announcement).
Qu'y a-t-il d'ajouté/changé dans cette version ?
Vous ne devez pas exécuter le script de mise à jour pour cette version.
Il n'y a aucun changement de schéma de la base de données
Mise à jour depuis 1.6.16 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade est nécessaire. Il y 12 changements dans les fichiers de langue, 9 templates ont été modifiés ou ajoutés.
Si vous utilisez MyBB 1.6.16 version complète (téléchargée ici) :
MyBB 1.6.17 – Mise à jour de sécurité
MyBB 1.6.17 est disponible sur le site web MyBB (NDLR : et ci-dessous en version bilingue !)
Il s'agit d'une mise à jour de sécurité qui corrige 2 vulnérabilités à risque moyen et 5 vulnérabilités à risque faible.
Notez que MyBB 1.6 arrive en fin de ie et aucun support ne sera fourni à compter du 1erSeptembre 2015 (voir EOL announcement).
Qu'y a-t-il d'ajouté/changé dans cette version ?
- Les vulnérabilités sont :
- Risque moyen : La réinitialisation du mot de passe pourrait être contournée dans member.php - signalé solati.sadegh
- Risque moyen : L'email de l'expéditeur peut être usurpé lors de l'envoi d'un email à un utilisateur dans member.php - signalé par onlinedevelopers
- Risque moyen : Permissions nons vérifiées lord de la recherche d'un message avec un ancien sid dans search.php - signalé par pedder55655
- Risque moyen : Vulnérabilité XSS dans la fonction édition rapide de xmlhttp.php - signalé par TiberiusG
- Risque faible : Vulnérabilité CSRF dans l'annulation d'un courriel collectif – signalé par Destroy666
- Risque faible : Gestionnaire de cache utilisant var_export sans vérification d'encodage – signalé par chtg
- Risque faible : gestionnaire de cache utilisant var_export sans test d'encodage – signalé par chtg
Vous ne devez pas exécuter le script de mise à jour pour cette version.
Il n'y a aucun changement de schéma de la base de données
Mise à jour depuis 1.6.16 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade est nécessaire. Il y 12 changements dans les fichiers de langue, 9 templates ont été modifiés ou ajoutés.
Si vous utilisez MyBB 1.6.16 version complète (téléchargée ici) :
- Téléchargez et utilisez le pack Fichiers modifiés
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
- Téléchargez et utilisez le pack complet fr_1.6.17
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.