MyBB.support, le portail francophone de MyBB

Version complète : MyBB 1.8.7 - Tous les packs [15-03-2016]
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.
J'ai peu de temps devant moi, c'est fait trop rapidement par rapport à d'habitude...

Il risque d'y avoir des coquilles voire oublis, j'ai fait de mon mieux !

J'ai testé :
- installation "neuve" 1.8.7 => OK
- maj de 1.8.6 => OK
- maj de 1.6.17 => NON TESTÉ
Pour vos remarques et rapports, voir en fin de message. Merci pour vos futurs rapports de bugs, en espérant qu'il y en ait le moins possible !

Une sauvegarde de la base et des fichiers pour se réserver une porte de sortie en cas d'erreur ou de fausse manip est toujours fortement recommandée.

MyBB 1.8.7 – Mise à jour de sécurité et de maintenance

MyBB 1.8.7 est disponible sur le site web MyBB (NDLR : et ci-dessous en version bilingue !)
Il s'agit d'une mise à jour de sécurité et de maintenance

Qu'y a-t-il d'ajouté/changé dans cette version ?

MyBB 1.8.6 corrige 13 vulnérabilités et 83 problèmes signalés provoquant un fonctionnement incorrect de MyBB. Soyez conscient que pour être en mesure de fournir une gestion des mises à jour, les problèmes n'ont pas tous été corrigés dans cette version.
  • Vulnérabilités :
    • Risque moyen : Injection SQL possible dans l'outil de modération – signalé par jamslater
    • Risque faible : Vérification de permission manquante dans newreply.php – signalé par StefanT
    • Risque faible : Injection XSS possible à la connexion – signalé par Devilshakerz
    • Risque faible : Injection XSS possible dans la validation de membre – signalé par Tim Coen
    • Risque faible : Injection XSS possible dans la configuration utilisateur – signalé Tim Coen
    • Risque faible : Injection XSS possible dans les logs de Mod CP - signalé  par Starpaul20
    • Risque faible : Injection XSS possible dans l'édition des utilisateur dans Mod CP - signalé par Tim Coen
    • Risque faible : Injection XSS possible lors de la suppression des logs dans ACP – signalé par Devilshakerz
    • Risque faible : Possibilite de récupérer des détails de la base via les templates – signalé par Tim Coen
    • Risque faible : Divulgation du chemin ACP lors de l'envoi de mails depuis l'ACP – signalé par sarisisop
    • Risque faible : Faible entropie de adminsid & sid – signalé par Devilshakerz
    • Risque faible : Clickjacking dans ACP – signalé par DingjieYang
    • Risque faible : Protection de dossier manquante dans les répertoires d'upload – signalé par Tim Coen
  • Bugs corrigés :
Consultez les modifications 1.8.7 sur le site Docs pour plus d'information à propos des changements sur cette version.

Vous devez exécuter le script de mise à jour pour cette version.

Mise à jour depuis 1.8.6 et autres versions

Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.

Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade est nécessaire. Il y 15 changements dans les fichiers de langue, 41 templates ont été modifiés ou ajoutés.

Si vous utilisez MyBB 1.8.6 version complète (téléchargée ici) :
Si vous utilisez MyBB 1.8.5 ou inférieur
Rapports de vulnérabilités de sécurité MyBB

Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.

Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.



Dans le cas où vous avez déjà installé MyBB 1.8.7 en version anglaise et que vous voulez le "franciser", vous pouvez utiliser le pack de langue 1.8.7
[*]Téléchargez et utilisez le pack de langue 1.8.7
 (les instructions sont incluses dans l'archive en anglais et en français)


Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html
 Utilitaire de traduction fourni par Regentronique