vBulletin 3.7.2 PL2 / vBulletin 3.6.10 PL4
Une faille XSS liés au JavaScript a été identifié. Cela pourrait permettre àun attaquant d'effectuer une action comme un utilisateur ou àobtenir l'accès àun compte d'utilisateur. Pour résoudre ce problème, il est nécessaire de de mettre àjour avec un patch pour les versions vBulletin versions 3.7.2 et 3.6.10.
Cette faille a été découverte par Federico Muttis.
Le processus de mise àjour est le même que le précédemment - il vous suffit de télécharger le patch de la zone membres, d'extraire les fichiers et les transférer sur votre serveur Web, ce qui effacera les fichiers existants. Il n'existe pas de script de mise àjour nécessaire.
Comme avec tous les communiqués de sécurité , nous recommandons que tous les clients de mise àniveau dès que possible afin de prévenir d'éventuels dommages résultant de la faille exploitée.
vBulletin 3.7.3 et 3.6.11 mise àjour la semaine prochaine.
En ligne avec notre nouvelle politique de maintenance des versions , une nouvelle version pour 3.6 et 3.7 sera disponible le mardi, août 26.
Ces communiqués contiendra des corrections de bugs, mais aussi permerttra de remédier àune situation liée àdes utilisateurs qui utilisent leur nom d'utilisateur comme mot de passe. Dans les versions 3.6.11 et 3.7.3, cela sera totalement rejetée. Les utilisateurs touchés par ce probleme seront obligés de changer leur mot de passe dés leur première connexion. En outre, un outil sera fourni aux utilisateurs touchés via l'envoi d'un email avec un nouveau mot de passe. Veuillez être conscient de ces éventuels changements de compatibilité lorsque la mise àjour sortira.
Cette version sera mentionné dans le bulletin de sécurité envoyé aux clients des aujourd'hui, mais nous vous enverrons également une nouvelle notification la semaine prochaine lorsque les mise àjour 3.7.3 et 3.6.11 seront disponibles. Regardez votre CP News administrative, ou la dernière vérification de version dans l'admin CP pour savoir quand la nouvelle version est disponible. Sinon, gardez un oeil sur ce forum pour la 3.7.2 et 3.6.11.
Une mise àjour de 3.7.2, 3.6.10 ou leur patch
Si vous utilisez déja les versions 3.7.2, 3.6.10 ou leur de patch respectif de mise àjour ,le processus àsuivre pour vous protéger de la faille XSS problème est très simple.
Il n'est pas nécessaire d'exécuter un script de mise àniveau si vous êtes déjàen cours d'exécution 3.7.2, 3.6.10 ou leur niveau de patch versions.
Visitez la section patches de l'vBulletin Espace membres et télécharger le patch pour 3.7.2, ou le patch pour 3.6.10, selon la version que vous disposez actuellement, puis extraire les fichiers de l'archive que vous avez téléchargé, puis transférez le àvos fichiers par FTP etc, cela effacera les fichiers existants et mettra àjour votre version au PL1 ou PL3 libération.
Security patch: 3.7.2 PL2 (contient PL1)
Security patch: 3.7.1 PL2 (contient PL1)
Security patch: 3.6.10 PL4 (contient PL1-3)
Security patch: 3.6.8 PL2 (contient PL1)
Security patch: 3.6.7 PL1
Security patch for 3.6.6 (contient in 3.6.7 Patch Level 1+)
Security patch for 3.6.4 (contient in 3.6.5+)
Security patch for 3.6.3 (contient in 3.6.4+)
Security patch for 3.6.2 (contient in 3.6.3+)
Une mise àjour de versions antérieures à3.7.2 ou 3.6.10
Si vous n'êtes pas déjàen cours d'exécution des versions 3.7.2 ou 3.6.10, vous devez télécharger la dernière version de la Section des membres et effectuer une mise àjour, comme d'habitude.
Instructions complètes pour la mise àniveau vBulletin sont disponibles ici.
Télécharger PL2 vBulletin 3.7.2 ou 3.6.10 PL4
Comme d'habitude, deux versions publiées aujourd'hui sont disponibles pour tous les clients valides, avec une licence actif àtélécharger sur votre
vBulletin Espace membres.
vBulletin Membres
Plus ...
Lire la suite (localement) ...
edit:
pleass modo move this in french section.thx and i'm sorry.
Une faille XSS liés au JavaScript a été identifié. Cela pourrait permettre àun attaquant d'effectuer une action comme un utilisateur ou àobtenir l'accès àun compte d'utilisateur. Pour résoudre ce problème, il est nécessaire de de mettre àjour avec un patch pour les versions vBulletin versions 3.7.2 et 3.6.10.
Cette faille a été découverte par Federico Muttis.
Le processus de mise àjour est le même que le précédemment - il vous suffit de télécharger le patch de la zone membres, d'extraire les fichiers et les transférer sur votre serveur Web, ce qui effacera les fichiers existants. Il n'existe pas de script de mise àjour nécessaire.
Comme avec tous les communiqués de sécurité , nous recommandons que tous les clients de mise àniveau dès que possible afin de prévenir d'éventuels dommages résultant de la faille exploitée.
vBulletin 3.7.3 et 3.6.11 mise àjour la semaine prochaine.
En ligne avec notre nouvelle politique de maintenance des versions , une nouvelle version pour 3.6 et 3.7 sera disponible le mardi, août 26.
Ces communiqués contiendra des corrections de bugs, mais aussi permerttra de remédier àune situation liée àdes utilisateurs qui utilisent leur nom d'utilisateur comme mot de passe. Dans les versions 3.6.11 et 3.7.3, cela sera totalement rejetée. Les utilisateurs touchés par ce probleme seront obligés de changer leur mot de passe dés leur première connexion. En outre, un outil sera fourni aux utilisateurs touchés via l'envoi d'un email avec un nouveau mot de passe. Veuillez être conscient de ces éventuels changements de compatibilité lorsque la mise àjour sortira.
Cette version sera mentionné dans le bulletin de sécurité envoyé aux clients des aujourd'hui, mais nous vous enverrons également une nouvelle notification la semaine prochaine lorsque les mise àjour 3.7.3 et 3.6.11 seront disponibles. Regardez votre CP News administrative, ou la dernière vérification de version dans l'admin CP pour savoir quand la nouvelle version est disponible. Sinon, gardez un oeil sur ce forum pour la 3.7.2 et 3.6.11.
Une mise àjour de 3.7.2, 3.6.10 ou leur patch
Si vous utilisez déja les versions 3.7.2, 3.6.10 ou leur de patch respectif de mise àjour ,le processus àsuivre pour vous protéger de la faille XSS problème est très simple.
Il n'est pas nécessaire d'exécuter un script de mise àniveau si vous êtes déjàen cours d'exécution 3.7.2, 3.6.10 ou leur niveau de patch versions.
Visitez la section patches de l'vBulletin Espace membres et télécharger le patch pour 3.7.2, ou le patch pour 3.6.10, selon la version que vous disposez actuellement, puis extraire les fichiers de l'archive que vous avez téléchargé, puis transférez le àvos fichiers par FTP etc, cela effacera les fichiers existants et mettra àjour votre version au PL1 ou PL3 libération.
Security patch: 3.7.2 PL2 (contient PL1)
Security patch: 3.7.1 PL2 (contient PL1)
Security patch: 3.6.10 PL4 (contient PL1-3)
Security patch: 3.6.8 PL2 (contient PL1)
Security patch: 3.6.7 PL1
Security patch for 3.6.6 (contient in 3.6.7 Patch Level 1+)
Security patch for 3.6.4 (contient in 3.6.5+)
Security patch for 3.6.3 (contient in 3.6.4+)
Security patch for 3.6.2 (contient in 3.6.3+)
Une mise àjour de versions antérieures à3.7.2 ou 3.6.10
Si vous n'êtes pas déjàen cours d'exécution des versions 3.7.2 ou 3.6.10, vous devez télécharger la dernière version de la Section des membres et effectuer une mise àjour, comme d'habitude.
Instructions complètes pour la mise àniveau vBulletin sont disponibles ici.
Télécharger PL2 vBulletin 3.7.2 ou 3.6.10 PL4
Comme d'habitude, deux versions publiées aujourd'hui sont disponibles pour tous les clients valides, avec une licence actif àtélécharger sur votre
vBulletin Espace membres.
vBulletin Membres
Plus ...
Lire la suite (localement) ...
edit:
pleass modo move this in french section.thx and i'm sorry.