Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Une faille dans tous les versions de vBulletin 4.x

sad723

Par sad723
dans Sécurité Informatique

 Share

Messages recommandés

sad723 Newbie

sad723

Posté(e)
Posté(e)

salam

Un patch de sécurité est disponible pour les versions suivantes :

 

vBulletin Publishing suite

  • 4.1.2 PL1
  • 4.1.1 PL1
  • 4.1.0 PL3
  • 4.0.8 PL3
  • 4.0.7 PL1
  • 4.0.6 PL1
  • 4.0.5 PL1
  • 4.0.4 PL2
  • 4.0.3 PL2
  • 4.0.2 PL5
  • 4.0.1 PL1
  • 4.0.0 PL2

vBulletin Forum classic

  • 4.1.2 PL1
  • 4.1.1 PL1
  • 4.1.0 PL3
  • 4.0.8 PL3
  • 4.0.7 PL1
  • 4.0.6 PL2
  • 4.0.5 PL1
  • 4.0.4 PL2
  • 4.0.3 PL2
  • 4.0.2 PL5
  • 4.0.1 PL1
  • 4.0.0 PL2

 

Une faille a été découverte dans la requête utilisée pour la partie visible de la recherche. Cette faille permet à n'importe quelle personne d'exécuter une requête SQL arbitraire dans la base de données. Pour corriger cette faille, il a été nécessaire de rendre disponible un patch pour toutes les versions de vBulletin 4.x. To resolve this issue, it has been necessary to release a patch level version on all versions of vBulletin 4.X. Cette faille n'affecte pas vBulletin 3.x. Nous ne savons pas non plus si cette faille a causé des dégâts sur des installations.

 

Le processus de mise à jour est le même que pour les autres patchs - télécharger le patch depuis l'Espace Membres, décompresser les fichiers et les placer sur votre serveur web, en écrasant les fichiers existants. Aucun script de mise à jour n'est à exécuter.

 

Comme pour toute version de sécurité, nous recommandons à tous les clients de se metre à jour aussi vite que possible afin d'éviter tout dommage de cette faille.

 

Mise à jour depuis 4.X

 

Si vous utilisez déjà vBulletin 4.x, la procédure qui est requise pour protéger votre forum est la suivante :

 

Visitez la section des patches de l'Espace Client vBulletin et téléchargez le patch pour la version de vBulletin que vous utilisez, puis décompressez les fichiers de l'archive que vous avez téléchargé, puis placez les fichiers sur votre forum via FTP etc., en écrasant tous les fichiers originaux déjà présents. Ceci mettra à jour votre forum à la version PL1.

 

Pourquoi avez-vous patché toutes les versions de vBulletin 4.x ?

Oui, les habitués pourront s'apercevoir de cela. Afin d'améliorer la relation avec nos clients, demandant d'utiliser la dernière version (et d'acheter la dernière version de vBulletin), nous avons rendu disponible un patch pou toutes les versions affectées.

Comme ceci, toutes les versions de vBulletin sont corrigées.

 

http://www.vbulletin.com/forum/showt...Security-Patch

 

source

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...