Jump to content
Règlement du forum ×
IPTV et arnaques ×

Une faille dans tous les versions de vBulletin 4.x

sad723

By sad723
in Sécurité Informatique

 Share

Recommended Posts

sad723 Newbie

sad723

Posted
Posted

salam

Un patch de sécurité est disponible pour les versions suivantes :

 

vBulletin Publishing suite

  • 4.1.2 PL1
  • 4.1.1 PL1
  • 4.1.0 PL3
  • 4.0.8 PL3
  • 4.0.7 PL1
  • 4.0.6 PL1
  • 4.0.5 PL1
  • 4.0.4 PL2
  • 4.0.3 PL2
  • 4.0.2 PL5
  • 4.0.1 PL1
  • 4.0.0 PL2

vBulletin Forum classic

  • 4.1.2 PL1
  • 4.1.1 PL1
  • 4.1.0 PL3
  • 4.0.8 PL3
  • 4.0.7 PL1
  • 4.0.6 PL2
  • 4.0.5 PL1
  • 4.0.4 PL2
  • 4.0.3 PL2
  • 4.0.2 PL5
  • 4.0.1 PL1
  • 4.0.0 PL2

 

Une faille a été découverte dans la requête utilisée pour la partie visible de la recherche. Cette faille permet à n'importe quelle personne d'exécuter une requête SQL arbitraire dans la base de données. Pour corriger cette faille, il a été nécessaire de rendre disponible un patch pour toutes les versions de vBulletin 4.x. To resolve this issue, it has been necessary to release a patch level version on all versions of vBulletin 4.X. Cette faille n'affecte pas vBulletin 3.x. Nous ne savons pas non plus si cette faille a causé des dégâts sur des installations.

 

Le processus de mise à jour est le même que pour les autres patchs - télécharger le patch depuis l'Espace Membres, décompresser les fichiers et les placer sur votre serveur web, en écrasant les fichiers existants. Aucun script de mise à jour n'est à exécuter.

 

Comme pour toute version de sécurité, nous recommandons à tous les clients de se metre à jour aussi vite que possible afin d'éviter tout dommage de cette faille.

 

Mise à jour depuis 4.X

 

Si vous utilisez déjà vBulletin 4.x, la procédure qui est requise pour protéger votre forum est la suivante :

 

Visitez la section des patches de l'Espace Client vBulletin et téléchargez le patch pour la version de vBulletin que vous utilisez, puis décompressez les fichiers de l'archive que vous avez téléchargé, puis placez les fichiers sur votre forum via FTP etc., en écrasant tous les fichiers originaux déjà présents. Ceci mettra à jour votre forum à la version PL1.

 

Pourquoi avez-vous patché toutes les versions de vBulletin 4.x ?

Oui, les habitués pourront s'apercevoir de cela. Afin d'améliorer la relation avec nos clients, demandant d'utiliser la dernière version (et d'acheter la dernière version de vBulletin), nous avons rendu disponible un patch pou toutes les versions affectées.

Comme ceci, toutes les versions de vBulletin sont corrigées.

 

http://www.vbulletin.com/forum/showt...Security-Patch

 

source

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...