15-11-2014, 19:02
Cette fois le risque de coquilles ou d'erreurs est très limité vu qu'il n'y a que 5 fichiers modifiés et surtout aucun ficher de langue.
Ce qui n'empêche pas de prendre les précautions élémentaires encore et toujours recommandées avant toute mise jour : faire une sauvegarde de la base et des fichiers pour se réserver une porte de sortie en cas d'erreur ou de fausse manip.
MyBB 1.8.2 – Mise à jour de sécurité et de maintenance
MyBB 1.8.2 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige une vulnérabilité de risque élevé, 2 vulnérabilités de risque moyen et 2 vulnérabilité de risque faible.
MyBB 1.6.15 n'est pas affecté par ces vulnérabilités.
Qu'y a-t-il d'ajouté/changé dans cette version ?
Les vulnérabilités sont :
Mise à jour depuis 1.8.1 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.
Si vous utilisez 1.8.1 :
Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.
Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.
Dans le cas où vous avez déjà installé MyBB 1.8.2 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html
Ce qui n'empêche pas de prendre les précautions élémentaires encore et toujours recommandées avant toute mise jour : faire une sauvegarde de la base et des fichiers pour se réserver une porte de sortie en cas d'erreur ou de fausse manip.
MyBB 1.8.2 – Mise à jour de sécurité et de maintenance
MyBB 1.8.2 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige une vulnérabilité de risque élevé, 2 vulnérabilités de risque moyen et 2 vulnérabilité de risque faible.
MyBB 1.6.15 n'est pas affecté par ces vulnérabilités.
Qu'y a-t-il d'ajouté/changé dans cette version ?
Les vulnérabilités sont :
- Risque élevé : Vulnérabilité par injection SQL dans member.php.
- Risque moyen : Vulnérabilité XSS dans report.php.
- Risque moyen : Vulnérabilité XSS dans inc/class_parser.php.
- Risque faible : Vulnérabilité XSS dans admin/modules/style/templates.php.
- Risque faible : Vulnérabilité XSS dans admin/modules/config/languages.php.
Mise à jour depuis 1.8.1 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.
Si vous utilisez 1.8.1 :
- Téléchargez et utilisez le pack Fichiers modifiés (téléchargement sur le site anglais)
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
- Téléchargez et utilisez le pack complet fr_1.8.2
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.
Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.
Dans le cas où vous avez déjà installé MyBB 1.8.2 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
- Téléchargez et utilisez le pack de langue 1.8.2
(les instructions sont incluses dans l'archive en anglais et en français)
Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html