IP.Board 3.0.5 : Failles SQL & XSS, corrections et améliorations

La solution de forums IP.Board est mise à jour par l’éditeur qui corrige ainsi des bugs minimes, améliore les performances mais aussi et surtout la sécurité :

  • Correction de la faille SQL et l’inclusion d’un fichier local. Remarque : en raison de la protection dans les classes du pilote SQL, il est très difficile de réussir une attaque contre IP.Board par ce moyen. De plus il est nécessaire d’avoir des droits de modérateur pour réaliser cette attaque. IPS a néanmoins renforcé le code. De plus, en raison des fonctions de nettoyage des entrées utilisées par IP.Board, l’inclusion d’un fichier local est limité aux fichiers de type PHP sur le système de fichier vu que l’astuce de « l’octet nul » est inefficace.
  • Correction de la faille XSS d’Internet Explorer XSS due à une gestion incorrecte des pièce-jointes.

Veillez dans la mesure du possible à tenir vos installations à jour.

Source : Invision Board France

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

1 commentaire, ping ou rétrolien

Partenaires et blog à la une