Affichage des résultats 1 à 9 sur 9

Discussion: Patch de Sécurité vBulletin pour vB 4.1.4 et vB 3.8.7 : risque faible de "phishing"

  1. #1
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140

    Patch de Sécurité vBulletin pour vB 4.1.4 et vB 3.8.7 : risque faible de "phishing"

    Annonce et instructions :

    Plus tôt, le mois dernier, l'équipe vBulletin a reçu une notification concernant une faille de sécurité indirecte de risque faible qui peut être utilisé pour suivre malicieusement les utilisateurs pour qu'ils puissent fournir leurs données sensibles à des personnes non autorisées. Veuillez consulter la notice originale pour plus d'informations : https://www.vbulletin.com/forum/show...hishing-Vector

    Tandis que cette faille est plutôt de faible nature, nous avons pris ce rapport très au sérieux et avons incorporé une sécurité supplémentaire dans vBulletin pour conserver votre site en l'état et éviter toute tentative malicieuse de détournement de données.

    Après l'installation réussie de ce patch, aucune autre configuration ou activation n'est nécessaire et la nouvelle sécurité vérifiera automatiquement afin d'éviter le détournement de données.

    Versions corrigées :

    • vBulletin 3.8.7
    • vBulletin 3.8.7 avec Mobile API
    • vBulletin 4.1.4

    Notes installation du patch :

    • Veuillez vérifier et être certain que vous téléchargez et installez le patch correspondant.
    • Important : si vous utilisez vBulletin 3.8.7 avec Mobile API, vous devez prendre le patch « vBulletin 3.8.7 MAPI Patch ».
    • Optionnel : ce patch requiert de lancer le script de mise à jour afin d'ajouter les fonctionnalités de sécurité supplémentaires.
    • Comme toujours, il est recommandé d'effectuer une sauvegarde entière de la base de données avant de faire la mise à jour.

    Instructions pour installer ce patch :


    Note (pour les connaisseurs) : Ces paramètres et configuration n'affecteront pas la majorité des utilisateurs. Si vous avez crée une configuration personnalisé de votre domaine, vous pouvez définir une liste blanche de domaines dans votre Logiciel d'Administration. Allez dans votre Logiciel d'Administration, puis Options -> Options -> Nom du site / URL / Coordonnées -> « Redirect Domain Whitelist ».

    https://www.vbulletin.com/forum/showthread.php?t=383720
    Dernière modification par Pitchoune ; 12/07/2011 à 19h26.
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  2. #2
    Date d'inscription
    January 2010
    Localisation
    Ille de France
    Messages
    29
    Version de vBulletin
    3.8
    Hébergeur
    OVH
    Pouvoir de réputation
    52
    Bonjour,

    Mon forum c'est en 3.8.7, mais la sortie de deux nouveau MAJ et un patch (vbulletin_3-8-7_Patch_Level_1, vb_patch387, vbulletin_3-8-7_Patch_Level_2)…soulève plusieurs questions de ordre technique, pourriez vous me éclairer pour choisir la bonne option !

    1.) Il faudra que je fiasse dans un première étape la MAJ du 3.8.7 avec la version PL1 et mettre le patch vb_patch387 ?

    2.) Dans un deuxième temps faire la MAJ du vbulletin_3-8-7_Patch_Level_1 vers vbulletin_3-8-7_Patch_Level_2 ?

    3.) Ou faire la MAJ du 3.8.7 direct, sur vbulletin_3-8-7_Patch_Level_2 (comme c'est la dernière MAJ), je suppose que la derniere MAJ-PL2 intègre même les patches de sécurité antérieure ?

    Merci pour votre aide !

  3. #3
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    Les patchs ne sont pas des mises à jour. Ce sont simplement deux ou trois fichiers à remplacer sur ton ftp.
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  4. #4
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Et le dernier patch contient déjà le contenu des précédents patchs
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  5. #5
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    ... à condition que ce soit les mêmes fichiers qui soient concernés, non ?
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  6. #6
    Date d'inscription
    October 2010
    Localisation
    Liège, Belgique
    Âge
    56
    Messages
    5
    Version de vBulletin
    4.2
    Hébergeur
    Bytes Per Inch
    Pouvoir de réputation
    0
    Quelqu'un a t-il fait le patch 4.1.4 Level 1 ? Ok pour la recopie des deux fichiers PHP mais quid des 3 fichiers XML (de langues on dirait) ?

    Pas eu de soucis après ?

  7. #7
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Il avait été installé ici, il y a eu aucun problème.

    Le fichier langue original anglais (via le script de mise à jour) est à reimporter (comme indiqué dans les étapes) que si tu as envie de te servir de la nouvelle option dans les options administratives. Si tu ne t'en servira pas, pas besoin de lancer le script de mise à jour
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  8. #8
    Date d'inscription
    October 2010
    Localisation
    Liège, Belgique
    Âge
    56
    Messages
    5
    Version de vBulletin
    4.2
    Hébergeur
    Bytes Per Inch
    Pouvoir de réputation
    0
    Justement dans le fichier archive du patch level, je n'ai trouvé aucune explication de l'application du patch.

  9. #9
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    Tout se trouve dans le premier message de la discussion actuelle
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •