21-01-2008, 18:32
(Traduction d'un post de Chris Boulton sur mybboard.net)
MyBB 1.2.12 est une mise à jour de sécurité pour MyBB 1.2 corrigeant des vulnérabilités de risque ÉLEVÉ d'Injection SQL et de risque MOYEN XSRF. Vu la quantité de modifications dans cette distribution nous avons décidé d'aller de l'avant et d'y inclure des correctifs pour quelques bugs marquants. Nous recommandons à tout le monde de mettre à jour avec cette distribution immédiatement.
Cette mise à jour de sécurité corrige:
* [RISQUE ÉLEVÉ] vulnérabilité d'Injection SQL dans inc/datahandlers/pm.php
* [RISQUE MOYEN] vulnérabilités XSRF dans différents fichiers (Note: Requiert que l'utilisateur ait un compte modérateur)
Ces vulnérabilités affectent MyBB 1.2.11 et versions précédentes de MyBB 1.2. Les anciennes versions de MyBB peuvent aussi être affectées.
Patch de MyBB 1.2.11 vers MyBB 1.2.12
Ce patch est destiné uniquement aux utiiisateurs de MyBB 1.2.11. Si vous utilisez une autre version des séries MyBB 1.2 veuillez télécharger MyBB 1.2.12 sur le site MyBB et mettre à jour avec cette version.
Téléchargez l'archive ZIP et remplacez les fichiers de votre forum par ceux contenus dans l'archive.
Choisissez l'archive correspondant à votre installation actuelle !!!
- la première archive concerne une installation classique purement en anglais.
- la 2ème archive concerne une version traduite (mon pack fr/en)
Version du site officiel (anglais):
Version modifiée par mes soins (quelques fichiers traduits en fr) - adaptée à mes packs en/fr:
Des informations sur la mise à jour, les modifications de templates et les changements dans les fichiers de langue sont précisées dans les posts ci-dessous.
Veuillez noter qu'il n'est pas nécessaire de lancer le script upgrade pour cette version. C'est pourquoi les templates doivent être mis à jour.
Il n'y a pas de changement dans la structure de la base données dans cette version.
MyBB 1.2.12 est une mise à jour de sécurité pour MyBB 1.2 corrigeant des vulnérabilités de risque ÉLEVÉ d'Injection SQL et de risque MOYEN XSRF. Vu la quantité de modifications dans cette distribution nous avons décidé d'aller de l'avant et d'y inclure des correctifs pour quelques bugs marquants. Nous recommandons à tout le monde de mettre à jour avec cette distribution immédiatement.
Cette mise à jour de sécurité corrige:
* [RISQUE ÉLEVÉ] vulnérabilité d'Injection SQL dans inc/datahandlers/pm.php
* [RISQUE MOYEN] vulnérabilités XSRF dans différents fichiers (Note: Requiert que l'utilisateur ait un compte modérateur)
Ces vulnérabilités affectent MyBB 1.2.11 et versions précédentes de MyBB 1.2. Les anciennes versions de MyBB peuvent aussi être affectées.
Patch de MyBB 1.2.11 vers MyBB 1.2.12
Ce patch est destiné uniquement aux utiiisateurs de MyBB 1.2.11. Si vous utilisez une autre version des séries MyBB 1.2 veuillez télécharger MyBB 1.2.12 sur le site MyBB et mettre à jour avec cette version.
Téléchargez l'archive ZIP et remplacez les fichiers de votre forum par ceux contenus dans l'archive.
Choisissez l'archive correspondant à votre installation actuelle !!!
- la première archive concerne une installation classique purement en anglais.
- la 2ème archive concerne une version traduite (mon pack fr/en)
Version du site officiel (anglais):
Version modifiée par mes soins (quelques fichiers traduits en fr) - adaptée à mes packs en/fr:
Des informations sur la mise à jour, les modifications de templates et les changements dans les fichiers de langue sont précisées dans les posts ci-dessous.
Veuillez noter qu'il n'est pas nécessaire de lancer le script upgrade pour cette version. C'est pourquoi les templates doivent être mis à jour.
Il n'y a pas de changement dans la structure de la base données dans cette version.