MyBB.support, le portail francophone de MyBB
MyBB 1.8.8 - Tous les packs [01-11-2016] - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.support)
+-- Forum : MyBB.fr (https://mybb.support/forum-1.html)
+--- Forum : Téléchargements (https://mybb.support/forum-2.html)
+---- Forum : MyBB 1.8.x (https://mybb.support/forum-48.html)
+---- Sujet : MyBB 1.8.8 - Tous les packs [01-11-2016] (/thread-7636.html)



MyBB 1.8.8 - Tous les packs [01-11-2016] - spyto - 01-11-2016

J'ai de moins en moins de temps libre. Pardonnez-moi pour le retard et pour les coquilles probables... Quand on travaille trop vite, on multiplie le risque d'erreurs.

J'ai testé :
- installation "neuve" 1.8.8 => OK
- maj de 1.8.7 => OK
- maj de 1.6.17 => NON TESTÉ
Pour vos remarques et rapports, voir en fin de message. Merci pour vos futurs rapports de bugs, en espérant qu'il y en ait le moins possible !

FAITES DES TESTS SUR UN FORIUM NON EN PRODUCTION, SVP le temps de dénicher les bugs éventuels.

Une sauvegarde de la base et des fichiers pour se réserver une porte de sortie en cas d'erreur ou de fausse manip est toujours fortement recommandée.

MyBB 1.8.8 – Mise à jour de sécurité et de maintenance

MyBB 1.8.8 est disponible sur le site web MyBB (NDLR : et ci-dessous en version bilingue !)
Il s'agit d'une mise à jour de sécurité et de maintenance

Qu'y a-t-il d'ajouté/changé dans cette version ?

MyBB 1.8.8 corrige 7 vulnérabilités et 58 problèmes signalés provoquant un fonctionnement incorrect de MyBB. Soyez conscient que pour être en mesure de fournir une gestion des mises à jour, les problèmes n'ont pas tous été corrigés dans cette version.
  • Vulnérabilités :
    • Risque moyen :  Écrasement d'import de CSS sur les serveurs Windows – signalé par patryk
    • Risque moyen : Injection SQL dans le gestionnaire de données utilisateur – signalé par afinepl
    • Risque moyen : Attaque SSRF dans fetch_remote_file() – signalé par dawid_golunski
    • Risque moyen : Accès possible aux noms courts sur les sauvegardes depuis l'ACP backups sur les serveurs Windows – signalé par kevinoclam
    • Risque faible : XSS stocké dans l'ACP – signalé patryk
    • Risque faible : Comparaison en vrac de faux positifs – signalé par Devilshakerz
    • Risque faible : Injection XSS possible dans le moduke utilisateur de l'ACP - signalé par afinepl
  • Bugs corrigés :
Consultez les modifications 1.8.8 sur le site Docs pour plus d'information à propos des changements sur cette version.

Vous devez exécuter le script de mise à jour pour cette version.

Mise à jour depuis 1.8.7 et autres versions

Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.

Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade est nécessaire. Il y 23 changements dans les fichiers de langue, 64 templates ont été modifiés ou ajoutés.

Si vous utilisez MyBB 1.8.7 version complète (téléchargée ici) :
Si vous utilisez MyBB 1.8.7 version anglaise (téléchargée sur mybb.com) :
Si vous utilisez MyBB 1.8.6 ou inférieur
Cette mise à jour inclut des correctifs de sécurité qui nécessitent votre attention :
  • Des règles supplémentaires interdisant l'accès au répertoire des sauvegardes de bases de données (admin/backups/) ont été ajoutées à htaccess.txt et htaccess-nginx.txt, traitant un problème de sécurité affectant les installations Windows - rappelez-vous de mettre à jour vos fichiers de configuration.
  • Les variables $config['disallowed_remote_hosts'] et $config['disallowed_remote_addresses'], contenant des hôtes de rebouclage par défaut et des adresses IPv4, ont été ajoutées au fichier inc/config.php, traitant une vulnérabilité SSRF - rappelez-vous de mettre à jour vos fichiers de configuration et, le cas échéant, ajouter d'autres hôtes et/ou des adresses auxquels MyBB ne doit pas tenter d'accéder.

    Rapports de vulnérabilités de sécurité MyBB

    Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.

    Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.

    Dans le cas où vous avez déjà installé MyBB 1.8.7 en version anglaise et que vous voulez le "franciser", vous pouvez utiliser le pack de langue 1.8.8
    • Téléchargez et utilisez le pack de langue 1.8.8
       (les instructions sont incluses dans l'archive en anglais et en français)



 Utilitaire de traduction fourni par Regentronique