1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB 1.8.3 et MyBB 1.6.16 - Tous les packs [23-11-2014]
23-11-2014, 15:36, (Modification du message : 23-11-2014, 15:39 par spyto.)
#1
MyBB 1.8.3 et MyBB 1.6.16 - Tous les packs [23-11-2014]
Ces versions sont forcément stables puisqu'il n'y a aucun changement de fichier de langue ni aucune modification dans la structure de la base.

On ne le dira jamais assez : prenez toujours les précautions élémentaires avant toute mise à jour : sauvegarde de la base et des fichiers pour pouvoir revenir en arrière en cas d'erreur.

Traduction rapide de l’article de StefanT sur le blog de mybb.com :
http://blog.mybb.com/2014/11/20/mybb-1-8-3-1-6-16-released-security-releases/



MyBB 1.8.3 & 1.6.16 – Mise à jour de sécurité et de maintenance

MyBB 1.8.3

MyBB 1.8.3 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige une vulnérabilité de risque élevé, 2 vulnérabilités de risque moyen et 3 vulnérabilités de risque faible.

Qu'y a-t-il d'ajouté/changé dans cette version ?

Les vulnérabilités sont :
  • Risque élevé : Vulnérabilité par injection SQL dans la sélection de thème (rapporté par StefanT).
  • Risque moyen : Vulnérabilité XSS dans calendar.php (rapporté par -Acid).
  • Risque moyen : Vulnérabilité XSS dans l'éditeur de MyCode (rapporté par My-BB.Ir).
  • Risque faible : Vulnérabilité XSS en relation avec les icônes de message (rapporté par Destroy666).
  • Risque faible : Unserialize peut appeler les magic méthodes de PHP (rapporté par chtg).
  • Risque faible : La paramètre request_order de PHP peut interférer la gestion de register globals (rapporté par chtg).
En outre un correctif a été apporté sur le MyCode video introduit de puis MyBB 1.8.2 (#1625) et la gestion de récupération de données depuis notre site web a été revue comme la conséquence directe d'un compte GitHub piraté (#1617). En outre, nous avons défini le cookie adminsid comme httpOnly (#1622). Nous prévoyons également d'ajouter des options améliorées pour protéger le CP Admin comme l'authentification à deux facteurs dans l'une de nos prochaines versions.

Notez qu'il n'est pas nécessaire d'exécuter le script d'upgrade pour cette version.
Il n'y a aucun changement de schéma de base de données dans cette version.

Mise à jour depuis 1.8.2 et autres versions

Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.

Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.

Si vous utilisez 1.8.2 :

Si vous utilisez MyBB 1.8.1 ou inférieur

MyBB 1.6.16

MyBB 1.6.16 est disponible sur le site web MyBB (NDLR : et ici aussi en version bilingue ! Il corrige 5 vulnérabilités de risque faible.

Qu'y a-t-il d'ajouté/changé dans cette version ?

Les vulnérabilités sont :
  • Risque faible : Vulnérabilité XSS en relation avec les icônes de message (rapporté par Destroy666).
  • Risque faible : Vulnérabilité XSS dans admin/modules/style/templates.php
  • Risque faible : Vulnérabilité XSS dans admin/modules/config/languages.php
  • Risque faible : Unserialize peut appeler les magic méthodes de PHP (rapporté par chtg).
  • Risque faible : La paramètre request_order de PHP peut interférer la gestion de register globals (rapporté par chtg).

Notez qu'il n'est pas nécessaire d'exécuter le script d'upgrade pour cette version.
Il n'y a aucun changement de schéma de base de données dans cette version.

Mise à jour depuis 1.6.15 et autres versions

Avant d'effectuer toute mise à jour, n'oubliez pas de sauvegarder les fichiers de votre forum et la base de données et de les stocker en un lieu sécurisé. Si vous avez modifié des fichiers de base, y compris les fichiers de langues, assurez-vous de faire un journal de ces modifications afin de pouvoir les reporter à nouveau (si nécessaire) une fois que la mise à niveau est terminée.

Pour mettre à jour, suivez le processus de mise à niveau. Le script d'upgrade n'est pas nécessaire. Il y a aucun changement dans les fichiers de langue, Aucun template n'a été modifié ou ajouté.

Si vous utilisez 1.6.15 :

Si vous utilisez MyBB 1.6.14 ou inférieur

Rapports de vulnérabilités de sécurité MyBB

Si vous pensez que vous avez trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas la poster publiquement sur ces forums, ni de publier des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.

Comme toujours, vous pouvez envoyer les messages liés à la sécurité sur le site MyBB sur la page Contactez-nous ou dans notre forum enquêtes privées - où vous pouvez démarrer un nouveau sujet que seuls vous et l'équipe de MyBB peuvent voir.

Note à propos du pack de mise à jour 1.6.16 pour les versions téléchargées sur mybb.com.

(NDLR : Apparemment ils ont encore publié des packs erronés l'espace de quelques heures ! Huh )

En raison d'un problème mineur avec les packs d'origine un ensemble de packs mis à jour a été publié.

Si vous avez installé ou mis à jour vos forums en utilisant les packs complets ou modifiés avant le 20 Novembre 2014 à 18h00 GMT, veuillez télécharger à nouveau le pack à partir des liens ci-dessus et remplacez le fichier suivant:
admin/modules/home/version_check.php
calendar.php (rétabli à la version précédente)

Vous n'avez pas besoin de lancer le programme d'installation ou d'apporter d'autres modifications. Vous pouvez utiliser l'outil de vérification de fichier pour déterminer si vous avez le dernier pack, le fichier ci-dessus paraîtra comme modifié si vous devez télécharger une copie à jour.

Nous nous excusons pour ces désagréments.



Dans le cas où vous avez déjà installé MyBB 1.8.3 en version anglaise et que vous voulez le "franciser", j'ai aussi créé le pack de langue
  • Téléchargez et utilisez le pack de langue 1.8.3
    (les instructions sont incluses dans l'archive en anglais et en français)
(c'est le même pack que pour 1.8.2 hormis le numéro de version)

Même chose pour 1.6.16.
  • Téléchargez et utilisez le pack de langue 1.6.16
    (les instructions sont incluses dans l'archive en anglais et en français)
(c'est le même pack que pour 1.6.15 hormis le numéro de version)

Rapportez les bugs ou coquilles ici :
http://www.mybb.fr/thread-5644.html

[Image: spyto.png]
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique