Cariboo Posté 26 Avril 2005 Posté 26 Avril 2005 Une mise à jour de sécurité a été publiée pour les versions d'IPB 2.0.x http://forums.invisionpower.com/index.php?...0entry1170654 Il était possible d'utiliser certains scripts pour faire du cross scripting... Il convient de patcher manuellement aussi certains addons, comme Community Blog, pour lequel la mise à jour n'a pas encore été publié.
Dan Posté 26 Avril 2005 Posté 26 Avril 2005 J'avais mis le forum du Hub à jour hier... avant qu'ils ne publient un correctif de leur annonce. Le premier post de Matt oubliait de mentionner le fait que la variable $std nécessite d'être déclarée comme globale, ce qui donnait une erreur à l'exécution de search.php. Tout roule sur le Hub depuis hier 18 heures PS: le correctif s'applique aux forums en version 1.3 aussi, mais les modifications de sources sont légèrement différentes.
Dan Posté 26 Avril 2005 Posté 26 Avril 2005 Pour le blog, il faut aussi éditer le fichier modules/blog/search.php et mettre le code: global $std;$words = $std->clean_value(trim(urldecode($words))); en remplacement de la ligne 501. Dan
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant