Patch de sécurité pour vb 4.1.7 (PL1)

***Ombre*** · 31/10/2011, 23h27

Bonsoir,

Suite à cette annonce: https://www.vbulletin.com/forum/show...n-4-10-31-2011.

Il vous ait désormais possible de télécharger un patch de sécurité PL1 dans votre espace membres http://members.vbulletin.com.

Un récent rapport de vBulletin 4 (toutes les versions, Suite & Classic) a indiqué que si une installation a été piraté précédemment, l'attaquant pourrait se cacher du code malveillant afin de permettre une attaque répétée. Pour renforcer encore la sécurité de vBulletin - la vérification de sécurité supplémentaires et le nettoyage de requête ont été ajoutés pour contrecarrer de telles attaques.

Le problème n'affecte pas vBulletin 3.x.

Pour améliorer la sécurité de votre installation de vBulletin 4 s'il vous plaît télécharger le patch de la zone membres de vBulletin: http://members.vbulletin.com/
Nous vous recommandons d'installer ce correctif de sécurité dès que possible.

Le processus de mise à niveau est le même que les versions précédentes de niveau de patch - il suffit de télécharger le patch de l'Espace Membres, extraire les fichiers et les télécharger sur votre serveur web, en écrasant les fichiers existants. Il n'ya pas de script d'upgrade nécessaire.

Comme indiquer dans cette traduction rapide, vb3 n'est pas touché par cette faille.

Pour l'installation de ce patch de sécurité pour ceux qui utilisaient déjà vb 4.1.7, il suffit d'importer les fichiers en écrasant les anciens.

**Freddy.k** · 31/10/2011, 23h37

Merci Ombre pour l'info

**Billyboule** · 01/11/2011, 11h13

Merci de cette info Ombre.

**spham** · 01/11/2011, 12h55

Bonjour,

Normal que le patch ne concerne qu'un seul fichier ?

socialgroupmessage.php

***Ombre*** · 01/11/2011, 13h15

C'est indiqué ici: https://www.vbulletin.com/forum/show...=1#post2227756 d'ailleurs il est préférable de mettre à jour la totalité, surtout pour que l'info de ta version apparaisse comme il faut dans ton admincp.

LAYLA · 02/11/2011, 04h51

Bonjour,

Merci pour ces précieux conseils. Tout importer pour remplacer les anciens fichiers. Bonne sécurité.

Bonne journée à vous

Au plaisir,

**spham** · 02/11/2011, 08h03

Bonjour,
Je ne suis pas tellement d'accord avec cette façon de faire.
le patch ne concerne qu'un seul fichier, et le changement de version pour son affichage est aussi fournit dans le patch, soit 2 fichiers en tout a placer correctement.
Ca me semble inutile de tout écraser .

***Ombre*** · 02/11/2011, 16h39

Bonjour,

Si tu prends que le patch, tu remplaces les fichiers, et si tu prends directement l'archive de vb 4.1.7pl1 tu remplaces la totalité, sauf si tu préfères faire le tri, il est sure qu'il est préférable de prendre que le patch.