GregLand.Net

slt à tous

Pour ceux qui ont un forum en PHPBB, une nouvelle faille découverte (qui date d'hier/aujourd'hui) alors pensez à mettre à jour les fichiers de vos forums !

Une nouvelle faille de sécurité vient d'être signalé par psoTFX sur phpBB.com. Le fichier viewtopic.php comporte une vulnérabilité sérieuse qu'il est recommandé de fixé le plus rapidement possible.

Toutes les informations sont disponibles sur le forum : http://forum.phpbb.biz/viewtopic.php?t=45825
L'annonce réalisé par psoTFX sur phpBB.com : http://www.phpbb.com/phpBB/viewtopic.php?t=177594

correction terminée, reçu 5/5

transmis
merci à toi

sortie de phpBB 2.0.7 ... pour ceux qui ont un forum, cf http://forum.phpbb.biz/viewtopic.php?t=46879

@+

phpbb2.0.8 est sorti vous pouvez mettre à jour...

pour real : je garde la 2.0.6 mais je modif les fichiers au fur et à mesure...quoique un peu flous les derniers correctifs...as tu modif certains fichiers sur ton forum?

Ouai, je V réinstaller tout !!

Mais là, j'ai un petit problème de màj, car lorsque je fais mettre à jour, ca me laisse qd même 2.0.5 en bas de la page ... alors je re upload tout sur mon serveur pour voir !

Là, je V remanier un petit peu mon petit forum pour attirer plus de monde [AVIS A LA POPULATION, IL Y AURA UNE SALLE INFORMATIQUE !! mdr]

ENfin ... sinon, je garde tout comme avant, mais je V faire tout le tri pr tout ré-installer et supprimer les mods que j'avais ajouté pr faire comme toi, càd pr permettre une màj plus facile

Moi....j'aime mieux l'ipb , plus joli. Je sais je sais, je sors, ca a rien a voir

pour mettre à l'heure d'été, faire la requete suivante pour le phpBB :
@+

Requete SQL bien entendu [dans votre phpMyadmin pour la plupart ]

Cette faille concerne toutes les versions antérieures à la 2.0.8a .

Voici comment la corriger :

OUVRIR privmsg.php

TROUVER

REMPLACER PAR
@+