Aller au contenu

Mise à jour de sécurité pour IPB


Cariboo

Sujets conseillés

Une mise à jour de sécurité a été publiée pour les versions d'IPB 2.0.x

http://forums.invisionpower.com/index.php?...0entry1170654

Il était possible d'utiliser certains scripts pour faire du cross scripting...

Il convient de patcher manuellement aussi certains addons, comme Community Blog, pour lequel la mise à jour n'a pas encore été publié.

Lien vers le commentaire
Partager sur d’autres sites

J'avais mis le forum du Hub à jour hier... avant qu'ils ne publient un correctif de leur annonce.

Le premier post de Matt oubliait de mentionner le fait que la variable $std nécessite d'être déclarée comme globale, ce qui donnait une erreur à l'exécution de search.php.

Tout roule sur le Hub depuis hier 18 heures ;)

PS: le correctif s'applique aux forums en version 1.3 aussi, mais les modifications de sources sont légèrement différentes.

Lien vers le commentaire
Partager sur d’autres sites

Pour le blog, il faut aussi éditer le fichier modules/blog/search.php et mettre le code:

global $std;

$words = $std->clean_value(trim(urldecode($words)));

en remplacement de la ligne 501.

Dan

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...