16-12-2012, 0:39
La version 1.6.9 est sortie aujourd'hui. En voici une première traduction.
Oui ça a été rapide au vu du peu de choses à modifier !
Précautions d'usage : dans un premier temps utilisez ces packs en local ou sur des forums non en production jusqu'à détection et correction du maximum de bugs/coquilles.
Bien que cette fois, il ne doit pas y avoir grand risque de bug de traduction ! Un seul fichier de langue est modifié : messages.lang.php (et encore, il s'agit là de compléter simplement une phrase déjà existante)
Si je ne me trompe, en tout et pour tout, il y a :
- 5 fichiers modifiés à la racine
- 1 fichier modifié dans /admin/modules/home
- 2 fichiers modifiés dans /inc
- 1 fichier de langue modifié comme indiqué plus haut
- 1 fichier modifié dans /install/resources : mybb_theme.xml + le fichier upgrade25.php ajouté
- 1 fichier dans /jscripts : editor.js (celui qui posait problème avec Firefox 16.x.x et + => cf. http://mybb.fr/thread-6022.html
Autant dire qu'il s'agit là d'une version mineure.
7 mois d'attente pour si peu, penserez-vous ?... Oui, mais la v1.6.10 est presque finalisée.
La traduction du post d'annonce de Tom Moore sur mybb.com :
http://blog.mybb.com/2012/12/14/mybb-1-6-9-security-release/
MyBB 1.6.9 est une mise à jour de sécurité des séries 1.6.x
Qu'y a-t-il d'ajouté/changé dans cette version ?
Il nous a été signalé qu'il y avait une vulnérabilité d'injection SQL dans toutes les versions de MyBB, y compris MyBB 1.6.8. Nous conseillons donc à tous les propriétaires de forum MyBB de mettre à jour leur forum dès que possible.
Avec nos remerciements à frostschutz et StefanT pour avoir trouvé et rapporté ces problèmes.
Vulnérabilités corrigées :
Mise à jour depuis 1.6.8 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade est nécessaire. Il y a aussi des changements dans 1 fichier de langue (messages.lang.php), 3 templates ont été modifiés (portal_welcome_guesttext, loginbox & codebuttons).
Si vous utilisez MyBB 1.6.8
Si vous n'utilisez pas MyBB 1.6.8
Rapports de vulnérabilités de sécurité MyBB
Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas l'a poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.
Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.
Merci.
L'Equipe MyBB
Dans le cas où vous avez déjà installé MyBB 1.6.8 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
Les liens en résumé :
- Fichiers modifiés depuis la 1.6.8 réservé à la mise à jour 1.6.8=>1.6.9 [u]uniquement
- Langpack 1.6.9_fr
- MyBB_1609_fr_en_full
Testez en local ou sur des forums non en production et rapportez les bugs ou coquilles ici :
http://www.mybb.fr/thread-5644.html
Merci pour votre participation active.
Spyto
PS : install complète et upgrade 1.6.8-1.6.9 testés rapidement en local.
Oui ça a été rapide au vu du peu de choses à modifier !
Précautions d'usage : dans un premier temps utilisez ces packs en local ou sur des forums non en production jusqu'à détection et correction du maximum de bugs/coquilles.
Bien que cette fois, il ne doit pas y avoir grand risque de bug de traduction ! Un seul fichier de langue est modifié : messages.lang.php (et encore, il s'agit là de compléter simplement une phrase déjà existante)
Si je ne me trompe, en tout et pour tout, il y a :
- 5 fichiers modifiés à la racine
- 1 fichier modifié dans /admin/modules/home
- 2 fichiers modifiés dans /inc
- 1 fichier de langue modifié comme indiqué plus haut
- 1 fichier modifié dans /install/resources : mybb_theme.xml + le fichier upgrade25.php ajouté
- 1 fichier dans /jscripts : editor.js (celui qui posait problème avec Firefox 16.x.x et + => cf. http://mybb.fr/thread-6022.html
Autant dire qu'il s'agit là d'une version mineure.
7 mois d'attente pour si peu, penserez-vous ?... Oui, mais la v1.6.10 est presque finalisée.
La traduction du post d'annonce de Tom Moore sur mybb.com :
http://blog.mybb.com/2012/12/14/mybb-1-6-9-security-release/
MyBB 1.6.9 est une mise à jour de sécurité des séries 1.6.x
Qu'y a-t-il d'ajouté/changé dans cette version ?
Il nous a été signalé qu'il y avait une vulnérabilité d'injection SQL dans toutes les versions de MyBB, y compris MyBB 1.6.8. Nous conseillons donc à tous les propriétaires de forum MyBB de mettre à jour leur forum dès que possible.
Avec nos remerciements à frostschutz et StefanT pour avoir trouvé et rapporté ces problèmes.
Vulnérabilités corrigées :
- Risque élevé : Une vulnérabilité SQL lors de l'édition d'un message
- Risque moyen : le système CAPTCHA non efficace, rendant possible une attaque "brute force"
- Un problème dans l’éditeur qui ne fonctionnait pa s sous Firefox 16 et ultérieur
- Nous nous excusons pour tout inconvénient.
Mise à jour depuis 1.6.8 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade est nécessaire. Il y a aussi des changements dans 1 fichier de langue (messages.lang.php), 3 templates ont été modifiés (portal_welcome_guesttext, loginbox & codebuttons).
Si vous utilisez MyBB 1.6.8
- Téléchargez et utilisez le pack Changed Files
- Suivez les instructions de Mise à niveau du Wiki
Si vous n'utilisez pas MyBB 1.6.8
- Téléchargez et utilisez le pack complet fr/en 1.6.9
- Suivez les instructions de Mise à niveau du Wiki
Rapports de vulnérabilités de sécurité MyBB
Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas l'a poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.
Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.
Merci.
L'Equipe MyBB
Dans le cas où vous avez déjà installé MyBB 1.6.8 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
- Téléchargez et utilisez le pack de langue 1.6.9
(les instructions sont incluses dans l'archive)
Les liens en résumé :
- Fichiers modifiés depuis la 1.6.8 réservé à la mise à jour 1.6.8=>1.6.9 [u]uniquement
- Langpack 1.6.9_fr
- MyBB_1609_fr_en_full
Testez en local ou sur des forums non en production et rapportez les bugs ou coquilles ici :
http://www.mybb.fr/thread-5644.html
Merci pour votre participation active.
Spyto
PS : install complète et upgrade 1.6.8-1.6.9 testés rapidement en local.