Annonce et instructions :
Plus tôt, le mois dernier, l'équipe vBulletin a reçu une notification concernant une faille de sécurité indirecte de risque faible qui peut être utilisé pour suivre malicieusement les utilisateurs pour qu'ils puissent fournir leurs données sensibles à des personnes non autorisées. Veuillez consulter la notice originale pour plus d'informations : https://www.vbulletin.com/forum/show...hishing-Vector
Tandis que cette faille est plutôt de faible nature, nous avons pris ce rapport très au sérieux et avons incorporé une sécurité supplémentaire dans vBulletin pour conserver votre site en l'état et éviter toute tentative malicieuse de détournement de données.
Après l'installation réussie de ce patch, aucune autre configuration ou activation n'est nécessaire et la nouvelle sécurité vérifiera automatiquement afin d'éviter le détournement de données.
Versions corrigées :
- vBulletin 3.8.7
- vBulletin 3.8.7 avec Mobile API
- vBulletin 4.1.4
Notes installation du patch :
- Veuillez vérifier et être certain que vous téléchargez et installez le patch correspondant.
- Important : si vous utilisez vBulletin 3.8.7 avec Mobile API, vous devez prendre le patch « vBulletin 3.8.7 MAPI Patch ».
- Optionnel : ce patch requiert de lancer le script de mise à jour afin d'ajouter les fonctionnalités de sécurité supplémentaires.
- Comme toujours, il est recommandé d'effectuer une sauvegarde entière de la base de données avant de faire la mise à jour.
Instructions pour installer ce patch :
- vBulletin 3.8.7 (incluant Mobile) et vBulletin 4.1.4
- Téléchargez le patch pour votre version : http://members.vbulletin.com/patches.php
- Envoyez les fichiers et écrasez-les depuis l'archive du patch
- Optionnel : lancez le script de mise à jour pour finaliser l'installation du patch. Exemple : http://www.votresite.com/forum/install/upgrade.php
Note (pour les connaisseurs) : Ces paramètres et configuration n'affecteront pas la majorité des utilisateurs. Si vous avez crée une configuration personnalisé de votre domaine, vous pouvez définir une liste blanche de domaines dans votre Logiciel d'Administration. Allez dans votre Logiciel d'Administration, puis Options -> Options -> Nom du site / URL / Coordonnées -> « Redirect Domain Whitelist ».
https://www.vbulletin.com/forum/showthread.php?t=383720