Security update

[Атаман 465]

Обновление безопасности IP.Board 3.3.x, 3.4.x 12 Сентября 2014

[siv1987 2 630]

Обновление безопасности IP.Board 3.3.x, 3.4.x от 9 Ноября 2014

Обновление закрывает потенциальную возможность внедрения SQL инъекции.

 

IPS http://community.invisionpower.com/blogs/entry/9705-ipboard-33x-34x-security-update/

Для русских локализации http://forums.ibresource.ru/topic/65899-obnovlenie-bezopasnosti-ipboard-33x-34x/

 

Если у вас локализация от ибр обязательно ставьте патчи оттуда, так как данное обновление затрагивает файлы в которых есть кастомные модификации ибр.

[Атаман 465]

Обновления безопасности от 18 декабря 2014

 

IP.Board 3.3.x, 3.4.x Security Update EN IPS

 

IP.Board 3.3.x, 3.4.x Security Update RU IBR

[Атаман 465]

Обновление безопасности IP.Board 3.3.x, 3.4.x. Февраль 2015.

 

RUS Обновление безопасности IP.Board 3.3.x, 3.4.x (февраль 2015)

ENG IP.Board 3.3.x, 3.4.x Security Update

[siv1987 2 630]

Обновление безопасности IP.Board 3.3.x, 3.4.x от 20 марта 2015.

Патч закрывает потенциальную sql инъекцию.

 

ENG IP.Board 3.3.x, 3.4.x Security Update

RUS Обновление безопасности IP.Board 3.3.x, 3.4.x

[siv1987 2 630]

Обновление безопасности IP.Board 3.3.x, 3.4.x от 1 Мая 2015

Патч закрывает три потенциальные CSRF + XSS уязвимости.

 

IPS http://community.invisionpower.com/blogs/entry/9729-ipboard-33x-34x-security-update/

IBR http://forums.ibresource.ru/topic/66135-obnovlenie-bezopasnosti-ipboard-33x-34x-aprel-2015/

[Одмин 42]

@siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.

[newbie 1 723]

siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.

От IBR соответственно.

Локализация от IBR включает в себя не только перевод фраз, но и еще измененные файлы. Поэтому, если имеем файл с патчем от IPS, но он был модифицирован IBR, то нужно ждать выхода файла от них.

[Одмин 42]

@newbie, благодарю! :)

[eucraft 0]

Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015

Патч для потенциальной XSS уязвимости.

 

https://community.invisionpower.com/blogs/entry/9735-ipboard-33x-34x-and-ipnexus-159-security-update/

Совместим с русской локализацией от IBR.

[Одмин 42]

Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015

Версия патча от IBR пока не вышла? Смотрю на их форуме пока пусто...

[siv1987 2 630]

Этот патч совместим с локализации от IBR.

[Одмин 42]

@siv1987, ясно! Я так понимаю, данный патч закрывает какие-то уязвимости при заливке аттачей?

[siv1987 2 630]

XSS уязвимость с аттачами. Точный способ эксплуатации уязвимости не изучал.

[Одмин 42]

@siv1987, если потом как-нить появится время изучить суть уязвимости, которую закрывает этот патч, напишите, pls. Я то не специалист, но всегда интересно когда специалисты рассказывают о важности того или иного нововведения, особенно что касается безопасности. Сами знаете, я на этом помешан))) :D