IP.Board 2.3.5 : Un bug dans dernier pack

J’ai pu rencontrer un bug hier suite à l’installation d’un forum IP.board depuis le dernier pack 2.3.5 ; plus précisément celui qui vient d’être mis en ligne il y a deux jours suite à la publication d’une faille de sécurité permettant l’injection de code SQL. Je vous invite d’ailleurs vivement à patcher votre forum en remplaçant votre fichier xmlout.zip.

Symptôme : Remplacement de l’apostrophe par le caractère & lors de l’édition rapide d’un post.

Avec l’aide de Youp3 d’Invision Board France, nous avons effectué un petit diagnostique pour en déterminer la provenance. Nous avons finalement réussi à corriger le problème en remplaçant les fichiers par une version antérieur du pack IP.Board 2.3.5 mais sans pouvoir dire où se trouvait le problème.

Youp3 a de son côté regardé cela et publié un patch maison le temps qu’IPS réagisse.