IP.Board 3.0.2 : Mise à jour de sécurité au niveau de l’OpenID

Après la faille permettant l’injection SQL, c’est une seconde vulnérabilité qui touche IP.Board 3.0.2. Cette dernière a été découverte au niveau de la gestion du système d’authentification décentralisée OpenID. Dans ce sens, l’éditeur de la solution IPS propose deux solutions.

IP.Board 3 : OpenID

La première est simplement de désactiver la gestion de l’OpenID. L’étant d’ailleurs par défaut lors de l’installation, vous ne risquez rien si vous n’avez pas touché aux options de ladite fonctionnalité depuis.

La seconde consiste à mettre à jour le fichier incriminé en appliquant le correctif proposé.

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

Les commentaires sont fermés

Partenaires et blog à la une