MyBB.support, le portail francophone de MyBB
MyBB 1.8.5 - Tous les packs [31-05-2015] - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.support)
+-- Forum : MyBB.fr (https://mybb.support/forum-1.html)
+--- Forum : Téléchargements (https://mybb.support/forum-2.html)
+---- Forum : MyBB 1.8.x (https://mybb.support/forum-48.html)
+---- Sujet : MyBB 1.8.5 - Tous les packs [31-05-2015] (/thread-7329.html)



MyBB 1.8.5 - Tous les packs [31-05-2015] - spyto - 31-05-2015

Susceptible de contenir des bugs/coquilles.

A utiliser sur des forums de test de préférence...
Saphir a testé :

- installation "neuve" => OK
- maj de 1.8.4 => OK
- maj de 1.6.16 =>non testé mais comme ça ne touche aucun fichier de langue...

Pour vos remarques et rapports voir en fin de message. Merci pour vos futurs rapports de bugs, en espérant qu'il y en ait le moins possible !

Une sauvegarde de la base et des fichiers pour se réserver une porte de sortie en cas d'erreur ou de fausse manip est toujours fortement recommandée.

MyBB 1.8.5 – Mise à jour de sécurité et de maintenance

MyBB 1.8.5 est disponible sur le site web MyBB (NDLR : et ci-dessous en version bilingue !)
Il s'agit d'une mise à jour de sécurité et de maintenance

Qu'y a-t-il d'ajouté/changé dans cette version ?

MyBB 1.8.5 corrige 6 vulnérabilités et 58 problèmes signalés provoquant un fonctionnement incorrect de MyBB. Soyez conscient que pour être en mesure de fournir une gestion des mises à jour, les problèmes n'ont pas tous été corrigés dans cette version.
  • Vulnérabilités :
    • Risque moyen : La réinitialisation du mot de passe pourrait être contournée dans member.php - signalé solati.sadegh
    • Risque moyen : L'email de l'expéditeur peut être usurpé lors de l'envoi d'un email à un utilisateur dans member.php - signalé par onlinedevelopers
    • Risque moyen : Permissions nons vérifiées lord de la recherche d'un message avec un ancien sid dans search.php - signalé par pedder55655
    • Risque moyen : Vulnérabilité XSS dans la fonction édition rapide de xmlhttp.php - signalé par TiberiusG
    • Risque faible : Vulnérabilité CSRF dans l'annulation d'un courriel collectif  – signalé par Destroy666
    • Risque faible : Gestionnaire de cache utilisant var_export sans vérification d'encodage – signalé par chtg
    • Sans risque : Utilisation du caractère Unicode U+200E Unicode pour créer un “duplicata”  du nom d'utilisateur – signalé par mahdy2021
  • Bugs corrigés :
Consultez les modifications 1.8.5 sur le site Docs pour plus d'information à propos des changements sur cette version.

Vous devez exécuter le script de mise à jour pour cette version.

Mise à jour depuis 1.8.4 et autres versions

Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.

Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade est nécessaire. Il y 12 changements dans les fichiers de langue, 9 templates ont été modifiés ou ajoutés.

Si vous utilisez MyBB 1.8.4 version complète (téléchargée ici) :
Si vous utilisez MyBB 1.8.3 ou inférieur
Rapports de vulnérabilités de sécurité MyBB

Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.

Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.



Dans le cas où vous avez déjà installé MyBB 1.8.5 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
  • Téléchargez et utilisez le pack de langue 1.8.5
     (les instructions sont incluses dans l'archive en anglais et en français)
Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html


 Utilitaire de traduction fourni par Regentronique