MyBB.support, le portail francophone de MyBB

Bonjour,
des rumeur court mais c'est là vérifiée une fail et bien et belle présente sur mybb elle est meme sur l'index
dans index.php
trouver

Citation ://Checks to make sure the user can login; they haven't had too many tries at logging in.
//Function call is not fatal
if(login_attempt_check(false) !== false)
{
eval("\$loginform = \"".$templates->get("index_loginform")."\";".@$col[23]);
}

Remplacer par :

Citation ://Checks to make sure the user can login; they haven't had too many tries at logging in.
//Function call is not fatal
if(login_attempt_check(false) !== false)
{
eval("\$loginform = \"".$templates->get("index_loginform")."\";");
}

Merci de l'aide de uknown

Je confirme que la version de mybb 1.6.4 fût altérée dans l'ignorance la plus totale des développeurs de mybb.

Le correctif fût produit le 04-octobre-2011. Je suggère donc à ceux ayant téléchargé la version 1.6.4 avant cette date de faire une mise-à-jour rapidement!

P.S. Ce problème fût signalé le 1er novembre 2011 ici : http://www.mybb.fr/showthread.php?tid=4881&pid=27481

..et la solution n'est pas de toi.
Pourquoi avoir posté un "correctif" pour une faille corrigée d'une ancienne version (la 1.6.6 vient de sortir) ?

http://blog.mybb.com/2011/10/06/1-6-4-security-vulnerabilit/

car tout le monde n'utilises pas la 1.6.6 comme moi -_-