Une faille XSS a été découverte dans vBulletin 3 et posté dans le Bug Tracker.

vBulletin 3 RC2, RC3 et RC4 sont affectés. Ceci nous a poussé à sortir une version mise à jour du fichier ./includes/init.php

Le pack de téléchargement de l'Espace Membres a été mis à jour.

Si vous êtes déjà sous vBulletin 3 RC4, uploadez simplement la pièce jointe de la discussion originale sur vb.com dans le répertoire 'includes' de votre forum, remplaçant par dessus l'ancienne version.

Si vous êtes sous vBulletin 3 RC3 ou RC3, il est recommandé de mettre à jour votre forum en RC4 disponible dans l'Espace Membres aussi vite que possible.

vBulletin 2.3.4 et inférieur ne sont pas affectés. Les sites sous vBulletin 2 ne sont pas concernés.

Pièce jointe et discussion : http://www.vbulletin.com/forum/showthread.php?t=95284

:)

PS : le patch n'est pas joint ici volontairement.

Ca ne m'étonne même pas! Merci Pitchoune pour l'info.

Voilà mis à jour, merci pitchoune :)

merci pitchoune pour l'info.

Merci pour l'info, Pitchoune.

Mais il ne semble pas que le pack de la zone membre soit mis à jour : vBulletin 3 package last updated 3:17pm, Fri Feb 6th

C'est la date d'origine de la mise à dispo de la RC4.

J'ai traduit mot pour mot ce qui était indiqué. Après, si ils ont pas mis à jour, c'est une autre chose :p

Merci pour l'info Pit

Pfff encore une faille.

Merci pour cette info ;)

Merci pour cette info :)

Heureusement que vous êtes la, car je suis nul en anglais et je vais jamais voir leur forum :D

Sinon j'éspère que ce petit bug va pas nous faire une RC5 :(

Sinon j'éspère que ce petit bug va pas nous faire une RC5 :(
Je crois bien que si :D

Merci pour l'info Pitchoune ;)