Version complète: sur le forum Webmaster Hub : Phpbb-2.0.13 !
Webmaster Hub > Accueil > Annonces du Hub
Dan
lundi 28 février 2005 à 09:46
Phpbb a sorti un update critique pour son forum.

Pensez à mettre à jour votre phpbb en version 2.0.13 pour éviter de vous faire hacker.

Une des failles de sécurité (critique) permet à tous d'obtenir les droits d'admin sur le forum.
Il suffit d'éditer le fichier : includes/sessions.php
et remplacer
CODE
if( $sessiondata['autologinid'] == $auto_login_key )

par
CODE
if( $sessiondata['autologinid'] === $auto_login_key )


http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563
criocere
lundi 28 février 2005 à 10:06
Merci Dan smile.gif
Je corrige tout de suite !
Nullette
lundi 28 février 2005 à 10:43
Merci Dan smile.gif
J'ai vu qu'il y a aussi un fichier viewtopic à corriger.
Qu'est-ce que ça bouge chez pbpBB, je viens de mettre à jour la version 2.0.11 vers la 2.0.12
Lurch
jeudi 3 mars 2005 à 16:34
Merci Dan, pour moi c'est fait !

Juste une petite précision, notamment pour les allergiques à l'anglais, vous avez toutes indications dans notre langue ici : http://forum.phpbb.biz/viewtopic.php?t=91553

Mais pour vous simplifier la vie, je reporte l'essentiel dans ce topic.

En plus de la modif indiquée par Dan, il faut également faire une modif sur le fichier viewtopic.php

Remplacer :
CODE
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));

Par :
CODE
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));


Et, pour mettre à jour le numéro de version, il faut exécuter cette requête SQL :
CODE
UPDATE `phpbb_config` SET `config_value` = '.0.13' WHERE `config_name` = 'version' LIMIT 1;


Et normalement, tout baigne ! biggrin.gif
ZeN
mercredi 11 mai 2005 à 06:44
Bonjour,

merci pour ces infos, quelqu'un pourrait il m'envoyer ou m'indiquer ou je peux trouver la version phpbb 2.0.13 + la pack de langue français (ou patch français) de cette version ?

D'avance merci !!

je n'ai pas trouvé l'ensemble sur le net wacko.gif
Dan
mercredi 11 mai 2005 à 06:46
Zen,

La version est actuellement la 2.0.15. Tu trouveras les liens dans le post qui porte son nom smile.gif
ZeN
mercredi 11 mai 2005 à 06:53
hello

oui je l'ai la 2.0.15 + le pack français, mais il est indiqué qu'il faut quand on a la 2.0.12, d'abord passer par l'installation de la 2.0.13 puis de la 2.0.14 avant d'installer la 2.0.15...est ce faux ? blink.gif

1) Ou est ce que la 2.0.13 n'est pas une installe complète avec pack de langue, mais juste une manip à effectuer (celle que Dan et Luch vous avez indiquée en haut?)

2) Est ce que si on installe directement la 2.0.15 ça corrige la faille de sécurité relevée dans la 2.0.13 ?

merci biggrin.gif
Dan
mercredi 11 mai 2005 à 07:22
La version 2.0.15 est supposée contenir tous les correctifs apportés aux précédentes versions.
Il suffit de l'installer complètement pour être à jour.

Dan

PS: attention car la mise à jour présentée ne fait que la transition de 2.0.14 vers 2.0.15 ...
ZeN
mercredi 11 mai 2005 à 07:25
CITATION(Dan @ mercredi 11 mai 2005, 08h22)
PS: attention car la mise à jour présentée ne fait que la transition de 2.0.14 vers 2.0.15 ...
*


oui c'est bien ce que j'avais lu, qu'il fallait d'abord installer les versions précédentes...

...j'en reviens donc à ma requête du début => quelqu'un pourrait il m'envoyer ou m'indiquer ou je peux trouver la version phpbb 2.0.13 + la pack de langue français (ou patch français) de cette version ?

sans laquelle je ne pourrais pas accéder aux suivantes...car on ne peut pas passeer de la version 2.0.12 à la 2.0.14 puis 2.0.15

merci blink.gif
Dan
mercredi 11 mai 2005 à 07:45
Le mieux est soit

- d'installer une version 2.0.15 complète
- de demander sur le forum phpbb

Le Hub ne tournant pas phpBB je n'ai pas les différentes versions en archive.
ZeN
mercredi 11 mai 2005 à 08:06
merci ^_^
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.