Mise à jour de sécurité pour MyBB 1.2.1
ci dessous la traduction du message de Chris Boulton
------------ start
Bonjour,
Nous avons pris connaissance d'une nouvelle vulnérabilité concernant MyBB 1.2.1 qui affecte aussi MyBB 1.1.8 et
toutes les versions antétieures de MyBB.
Cette vulnérabilité permet à un hacker d'uploader une fausse image .gif contenant du code exécutable qui peut être utilisé pour obtenir les infos d'autentification d'un membre qui visionnerait la page sur laquelle se trouve l'image uploadée.
Nous sortons donc immédiatement un patch pour les deux versions actuellement supportées. Les versions 1.2.1 et 1.1.8 ont également été mises à jour sur le site de MyBB.
Par mesure de précaution, nous recommandons à tous les administrateurs de changer leur mot de passe.
Patch MyBB 1.2.1
Ce patch concerne les utilisateurs de MyBB 1.2.1 ou toute version de la série MyBB 1.2.
Téléchargez le fichier joint "functions_upload.php" et remplacez la copie située dans le répertoire inc/ de votre forum.
Si vous voulez patcher votre forum manuellement, téléchargez le fichier joint "Patch_manuel_121.txt" et suivez les instructions décrites dans ce fichier.
Notez aussi que vous devrier vous préparer à la sortie de MyBB 1.2.2 qui sera publiée dans les prochains jours.
------------ fin
[
attachment=35]
[
attachment=36]
Mise à jour de sécurité pour MyBB 1.1.8
ci dessous la traduction du message de Chris Boulton
------------ start
Patch MyBB 1.1.8
Ce patch concerne les utilisateurs de MyBB 1.1.8 ou toute version de la série MyBB 1.1.
Téléchargez le fichier joint "functions_upload.php" et remplacez la copie située dans le répertoire inc/ de votre forum.
Si vous voulez patcher votre forum manuellement, téléchargez le fichier joint "Patch_manuel_118.txt" et suivez les instructions décrites dans ce fichier.
------------ fin
[
attachment=37]
[
attachment=38]
merci pour l'info
mes forums sont que des forums de tests mais je fait faire la MAJ quand même...
Apres la mise à jour du fichier .php il y a quelque chose à faire en particulier?
salut,
non, t'es tranquille. Jusqu'à la prochaine faille, comme toujours