Pitchoune
15/02/2004, 16h32
Ca n'arrête plus, le forum est truffé de failles, un vrai gruyère !
Un fichier de remplacement search.php est maintenant disponible pour la version RC4 pour combler une faille XSS potentielle. Cette faille existe uniquement sur la version RC4 à moins d'avoir autoriser les mots longs à être indexés dans les résultats de recherche (25 caractères et plus). Dans ce cas, toutes les versions de vBulletin 3.0.0 sont concernés. Ce patch devrait être compatible pour les versions RC2 et RC3 mais nous vous recommandons de mettre à jour votre forum en version RC4. La faille est disponible en pièce jointe sur le forum de vb.com (voir lien plus bas) et les packs de téléchargements ont été mis à jour.
http://www.vbulletin.com/forum/showthread.php?p=612756#post612756
:)
PS : pièce jointe non-attachée ici volontairement.
Un fichier de remplacement search.php est maintenant disponible pour la version RC4 pour combler une faille XSS potentielle. Cette faille existe uniquement sur la version RC4 à moins d'avoir autoriser les mots longs à être indexés dans les résultats de recherche (25 caractères et plus). Dans ce cas, toutes les versions de vBulletin 3.0.0 sont concernés. Ce patch devrait être compatible pour les versions RC2 et RC3 mais nous vous recommandons de mettre à jour votre forum en version RC4. La faille est disponible en pièce jointe sur le forum de vb.com (voir lien plus bas) et les packs de téléchargements ont été mis à jour.
http://www.vbulletin.com/forum/showthread.php?p=612756#post612756
:)
PS : pièce jointe non-attachée ici volontairement.