1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB 1.8.2 - Tous les packs [16-11-2014]
Mots-clés » mybb, 182, packs, 16-11-2014
15-11-2014, 19:02, (Modification du message : 17-02-2015, 19:05 par spyto.)
#1
MyBB 1.8.2 - Tous les packs [16-11-2014]
Cette fois le risque de coquilles ou d'erreurs est très limité vu qu'il n'y a que 5 fichiers modifiés et surtout aucun ficher de langue.
Ce qui n'empêche pas de prendre les précautions élémentaires encore et toujours recommandées avant toute mise jour : faire une sauvegarde de la base et des fichiers pour se réserver une porte de sortie en cas d'erreur ou de fausse manip.

MyBB 1.8.2 – Mise à jour de sécurité et de maintenance

MyBB 1.8.2 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige une vulnérabilité de risque élevé, 2 vulnérabilités de risque moyen et 2 vulnérabilité de risque faible.

MyBB 1.6.15 n'est pas affecté par ces vulnérabilités.

Qu'y a-t-il d'ajouté/changé dans cette version ?

Les vulnérabilités sont :
  • Risque élevé : Vulnérabilité par injection SQL dans member.php.
  • Risque moyen : Vulnérabilité XSS dans report.php.
  • Risque moyen : Vulnérabilité XSS dans inc/class_parser.php.
  • Risque faible : Vulnérabilité XSS dans admin/modules/style/templates.php.
  • Risque faible : Vulnérabilité XSS dans admin/modules/config/languages.php.

Mise à jour depuis 1.8.1 et autres versions

Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.

Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.

Si vous utilisez 1.8.1 :
Si vous utilisez MyBB 1.8.0 ou inférieur
Rapports de vulnérabilités de sécurité MyBB

Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.

Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.



Dans le cas où vous avez déjà installé MyBB 1.8.2 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
  • Téléchargez et utilisez le pack de langue 1.8.2
    (les instructions sont incluses dans l'archive en anglais et en français)
(c'est le même pack que pour 1.8.1 hormis le numéro de version)

Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html

[Image: spyto.png]
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~




Utilisateur(s) parcourant ce sujet : 3 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique