23-11-2014, 15:36
Ces versions sont forcément stables puisqu'il n'y a aucun changement de fichier de langue ni aucune modification dans la structure de la base.
On ne le dira jamais assez : prenez toujours les précautions élémentaires avant toute mise à jour : sauvegarde de la base et des fichiers pour pouvoir revenir en arrière en cas d'erreur.
Traduction rapide de l’article de StefanT sur le blog de mybb.com :
http://blog.mybb.com/2014/11/20/mybb-1-8-3-1-6-16-released-security-releases/
MyBB 1.8.3 & 1.6.16 – Mise à jour de sécurité et de maintenance
MyBB 1.8.3
MyBB 1.8.3 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige une vulnérabilité de risque élevé, 2 vulnérabilités de risque moyen et 3 vulnérabilités de risque faible.
Qu'y a-t-il d'ajouté/changé dans cette version ?
Les vulnérabilités sont :
Notez qu'il n'est pas nécessaire d'exécuter le script d'upgrade pour cette version.
Il n'y a aucun changement de schéma de base de données dans cette version.
Mise à jour depuis 1.8.2 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.
Si vous utilisez 1.8.2 :
Si vous utilisez MyBB 1.8.1 ou inférieur
MyBB 1.6.16
MyBB 1.6.16 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige 5 vulnérabilités de risque faible.
Qu'y a-t-il d'ajouté/changé dans cette version ?
Les vulnérabilités sont :
Notez qu'il n'est pas nécessaire d'exécuter le script d'upgrade pour cette version.
Il n'y a aucun changement de schéma de base de données dans cette version.
Mise à jour depuis 1.6.15 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.
Si vous utilisez 1.6.15 :
Si vous utilisez MyBB 1.6.14 ou inférieur
Rapports de vulnérabilités de sécurité MyBB
Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.
Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.
Note à propos du pack de mise à jour 1.6.16 pour les versions téléchargées sur mybb.com.
(NDLR : Apparemment ils ont encore publié des packs erronés l'espace de quelques heures ! )
En raison d'un problème mineur avec les packs d'origine un ensemble de packs mis à jour a été publié.
Si vous avez installé ou mis à jour vos forums en utilisant les packs complets ou modifiés avant le 20 Novembre 2014 à 18h00 GMT, veuillez télécharger à nouveau le pack à partir des liens ci-dessus et remplacez le fichier suivant:
admin/modules/home/version_check.php
calendar.php (rétabli à la version précédente)
Vous n'avez pas besoin de lancer le programme d'installation ou d'apporter d'autres modifications. Vous pouvez utiliser l'outil de vérification de fichier pour déterminer si vous avez le dernier pack, le fichier ci-dessus paraîtra comme modifié si vous devez télécharger une copie à jour.
Nous nous excusons pour ces désagréments.
Dans le cas où vous avez déjà installé MyBB 1.8.3 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
Même chose pour 1.6.16.
Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html
On ne le dira jamais assez : prenez toujours les précautions élémentaires avant toute mise à jour : sauvegarde de la base et des fichiers pour pouvoir revenir en arrière en cas d'erreur.
Traduction rapide de l’article de StefanT sur le blog de mybb.com :
http://blog.mybb.com/2014/11/20/mybb-1-8-3-1-6-16-released-security-releases/
MyBB 1.8.3 & 1.6.16 – Mise à jour de sécurité et de maintenance
MyBB 1.8.3
MyBB 1.8.3 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige une vulnérabilité de risque élevé, 2 vulnérabilités de risque moyen et 3 vulnérabilités de risque faible.
Qu'y a-t-il d'ajouté/changé dans cette version ?
Les vulnérabilités sont :
- Risque élevé : Vulnérabilité par injection SQL dans la sélection de thème (rapporté par StefanT).
- Risque moyen : Vulnérabilité XSS dans calendar.php (rapporté par -Acid).
- Risque moyen : Vulnérabilité XSS dans l'éditeur de MyCode (rapporté par My-BB.Ir).
- Risque faible : Vulnérabilité XSS en relation avec les icônes de message (rapporté par Destroy666).
- Risque faible : Unserialize peut appeler les magic méthodes de PHP (rapporté par chtg).
- Risque faible : La paramètre request_order de PHP peut interférer la gestion de register globals (rapporté par chtg).
Notez qu'il n'est pas nécessaire d'exécuter le script d'upgrade pour cette version.
Il n'y a aucun changement de schéma de base de données dans cette version.
Mise à jour depuis 1.8.2 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.
Si vous utilisez 1.8.2 :
- Téléchargez et utilisez le pack Fichiers modifiés (téléchargement sur le site anglais)
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
Si vous utilisez MyBB 1.8.1 ou inférieur
- Téléchargez et utilisez le pack complet fr_1.8.3
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
MyBB 1.6.16
MyBB 1.6.16 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige 5 vulnérabilités de risque faible.
Qu'y a-t-il d'ajouté/changé dans cette version ?
Les vulnérabilités sont :
- Risque faible : Vulnérabilité XSS en relation avec les icônes de message (rapporté par Destroy666).
- Risque faible : Vulnérabilité XSS dans admin/modules/style/templates.php
- Risque faible : Vulnérabilité XSS dans admin/modules/config/languages.php
- Risque faible : Unserialize peut appeler les magic méthodes de PHP (rapporté par chtg).
- Risque faible : La paramètre request_order de PHP peut interférer la gestion de register globals (rapporté par chtg).
Notez qu'il n'est pas nécessaire d'exécuter le script d'upgrade pour cette version.
Il n'y a aucun changement de schéma de base de données dans cette version.
Mise à jour depuis 1.6.15 et autres versions
Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.
Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.
Si vous utilisez 1.6.15 :
- Téléchargez et utilisez le pack Fichiers modifiés (téléchargement sur le site anglais)
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
Si vous utilisez MyBB 1.6.14 ou inférieur
- Téléchargez et utilisez le pack complet fr_1.6.16
- Suivez les instructions de Mise à niveau des Docs (anglais) ou sur notre Wiki en fr.
Rapports de vulnérabilités de sécurité MyBB
Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.
Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.
Note à propos du pack de mise à jour 1.6.16 pour les versions téléchargées sur mybb.com.
(NDLR : Apparemment ils ont encore publié des packs erronés l'espace de quelques heures ! )
En raison d'un problème mineur avec les packs d'origine un ensemble de packs mis à jour a été publié.
Si vous avez installé ou mis à jour vos forums en utilisant les packs complets ou modifiés avant le 20 Novembre 2014 à 18h00 GMT, veuillez télécharger à nouveau le pack à partir des liens ci-dessus et remplacez le fichier suivant:
admin/modules/home/version_check.php
calendar.php (rétabli à la version précédente)
Vous n'avez pas besoin de lancer le programme d'installation ou d'apporter d'autres modifications. Vous pouvez utiliser l'outil de vérification de fichier pour déterminer si vous avez le dernier pack, le fichier ci-dessus paraîtra comme modifié si vous devez télécharger une copie à jour.
Nous nous excusons pour ces désagréments.
Dans le cas où vous avez déjà installé MyBB 1.8.3 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
- Téléchargez et utilisez le pack de langue 1.8.3
(les instructions sont incluses dans l'archive en anglais et en français)
Même chose pour 1.6.16.
- Téléchargez et utilisez le pack de langue 1.6.16
(les instructions sont incluses dans l'archive en anglais et en français)
Rapportez les bugs ou coquilles ici :
http://mybb.support/thread-7030.html