05-09-2020, 12:30
MyBB 1.8.24 est sorti le 09-08-2020, et je ne m'en étais pas aperçu !
Je n'ai rien testé car il s'agit d'un correctif "rattrapant" une faille de haute vulnérabilité de la version récemment mise à jour.
FAITES DES TESTS SUR UN FORUM NON EN PRODUCTION SVP le temps de dénicher les bugs éventuels.
Une sauvegarde de la base et des fichiers (pour se réserver une porte de sortie en cas d'erreur ou de fausse manip) est toujours fortement recommandée.
MyBB 1.8.24 – Mise à jour de sécurité
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau.
Vous devez exécuter le script de mise à jour pour cette version.
Après avoir exécuté la mise à niveau, assurez-vous de mettre à jour l'attribut de version dans le template codebuttons pour les thèmes autres que ceux par défaut.
Fichiers modifiés (5)
Templates modifiés (1)
Mise à jour depuis 1.8.23 et autres versions.
Si vous utilisez MyBB 1.8.23 version complète bilingue (téléchargée ici) :
Téléchargez et utilisez le pack de langue 1.8.23 (inchangé dans 1.8.24).
(les instructions sont incluses dans l'archive en anglais et en français)
Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html
Je n'ai rien testé car il s'agit d'un correctif "rattrapant" une faille de haute vulnérabilité de la version récemment mise à jour.
FAITES DES TESTS SUR UN FORUM NON EN PRODUCTION SVP le temps de dénicher les bugs éventuels.
Une sauvegarde de la base et des fichiers (pour se réserver une porte de sortie en cas d'erreur ou de fausse manip) est toujours fortement recommandée.
MyBB 1.8.24 – Mise à jour de sécurité
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau.
Vous devez exécuter le script de mise à jour pour cette version.
Après avoir exécuté la mise à niveau, assurez-vous de mettre à jour l'attribut de version dans le template codebuttons pour les thèmes autres que ceux par défaut.
- 1 vulnérabilité de sécurité abordée :
- Risque élevé : XSS Formatage des messages MyCode dans l'éditeur visuel (infos - anglais) - rapporté par Murphy
- Risque élevé : XSS Formatage des messages MyCode dans l'éditeur visuel (infos - anglais) - rapporté par Murphy
Fichiers modifiés (5)
- admin/
- modules
- user/
- users.php
- users.php
- user/
- modules
- inc/
- class_core.php
- class_core.php
- install/
- resources/
- mybb_theme.xml
- upgrade51.php
- resources/
- jscripts/
- bbcodes_sceditor.js
- bbcodes_sceditor.js
Templates modifiés (1)
- codebuttons
Mise à jour depuis 1.8.23 et autres versions.
Si vous utilisez MyBB 1.8.23 version complète bilingue (téléchargée ici) :
- Téléchargez et utilisez le pack Fichiers modifiés français
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
- Téléchargez et utilisez le pack Fichiers modifiés anglais
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
- Téléchargez et utilisez le pack complet fr_1.8.24
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
Téléchargez et utilisez le pack de langue 1.8.23 (inchangé dans 1.8.24).
(les instructions sont incluses dans l'archive en anglais et en français)
Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html