IP.Board 2.3.6 et 3.0.5 : Patchs de sécurité avant l’arrivée d’IP.Board 3.1

L’éditeur de la solution de forums IP.Board publiait ce mois-ci deux alertes de sécurité à appliquer aux installations déjà en ligne pour corriger des vulnérabilités affectant la branche 2.3.x mais aussi la dernière branche majeure, ie. 3.0.x.

La première d’entre elles concerne le calendrier du forum. Plus exactement, il était jusque là possible à un simple visiteur de supprimer un évènement présent dans celui-ci.

La seconde alerte fait état d’une faille XSS offrant la possibilité d’insérer du code CSS et JavaScript dans certains BBCodes exécutés à l’affichage du fil de discussion.

A noter que les packs d’installation des versions du CMS ont bien évidemment été mis à jour sur le site officiel. Nul besoin de tenir compte de ces avertissements dans le cas de nouveau projet.

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

2 commentaires, pings et rétroliens

Partenaires et blog à la une