Sujet fermé

[HS] INFO FORUM: Passage en v2.0.19 (21/12/21)
#1

- Le forum est passé en version 2.0.19 le 21/12/21

- Le forum est passé en version 2.0.18 le 19/02/21

- Le forum est passé en version 2.0.17 le 04/01/20

- Le forum est passé en version 2.0.16 le 24/12/19

- Le forum est passé en version 2.0.15 le 24/11/17

- Le forum est passé en version 2.0.14 le 15/05/17

- Le forum est passé en version 2.0.13 le 07/01/17

- Le forum est passé en version 2.0.12 le 01/10/16

- Le forum est passé en version 2.0.11 le 23/09/15

- Le forum est passé en version 2.0.10 le 25/04/15

- Le forum est passé en version 2.0.9 le 05/10/14

- Le forum est passé en version 2.0.8 le 05/07/14

- Le forum est passé en version 2.0.7 le 26/01/14

- Le forum est passé en version 2.0.6 le 01/11/13

- Le forum est passé en version 2.0.5 le 27/08/13

- Le forum est passé en version 2.0.4 le 10/02/13

- Le forum est passé en version 2.0.3 le 20/12/12

- Le forum est passé en version 2.0.2 le 13/11/12

- Le forum est passé en version 1.1.16 le 26/12/11
Citation :Simple Machines vous annonce la sortie d'SMF 1.1.16, qui corrige quelques vulnérabilités trouvées dans la version 1.1.x


- Le forum est passé en version 1.1.15 le 24/09/11
Citation :Simple Machines vous annonce la sortie d'SMF 1.1.15, qui corrige quelques vulnérabilités trouvées dans la version 1.1.x


- Le forum est passé en version 1.1.14 le 18/02/11
Citation :Simple Machines vous annonce la sortie d'SMF 1.1.14, qui corrige quelques vulnérabilités trouvées dans la version 1.1.x


- Le forum est passé en version 1.1.13 le 18/02/11
Citation :Simple Machines vous annonce la sortie d'SMF 1.1.13, qui corrige quelques vulnérabilités trouvées dans la version 1.1.x

! Validate odd URLs (QueryString, Subs.php)
! Search was returning incorrect results (Search.php) (thank you ioszilla!)
! Reserve HTML for admin only in news. (ManageNews.php, backported from 2.0, thank you Ghost!)
! SSI.php did not handle guest access correctly for forums having guest access disabled. (SSI.php, ssi_examples.php) (backported from 2.0) & Update news section message for the current behavior. (Admin language file)



- Le forum est passé en version 1.1.12 le 11/11/10
Citation :Simple Machines vous annonce la sortie d'SMF 1.1.12, qui corrige quelques vulnérabilités trouvées dans la version 1.1.x

! Preparation for 1.1.12 patch: version updates in the changed files. (several files)
! Reverted from core a few performance and non-critical backports. They will make it into a separate package. (Profile.php, Subs.php)
! Small cleanup.
! Too many version updates (Subs.php doesn't need one of those)
! Package servers URLs and names properly cleaned for all circumstances - reported by KinG-InFeT.
! Censor area should only be available to admins - reported by more, including KinG-InFeT.
! fetch_web_data did not properly parse a port on urls (Subs-Package.php)[Bug 4454]
! Adjusted the URL for the arin whois service to reflect its new location. (Profile.php) [Bug 4464]
! Updated whois server ranges ported from SMF 2.0 (Profile.php)
! Reverted rev. 9968 on SMF 1.1.x.
! MySQL pre-v4 support was broken due to table engine definition. (install.php, upgrade.php)
! Fixed export database function and create custom search index to use either Engine or Type on create table depending on the MySQL version (DumpDatabase.php,ManageSearch.php)
* Detailed Version Check could not handle version comparison properly. (Admin.template.php) [Bug 3603]
! matchPackageVersion() could not handle all version types. (Subs-Package.php) [Bug 3603]
! Editing a post could turn & into & when inside html tags. (Subs-Post.php) [Bug 3736]
! Switched to Engine on create tables for MySQL TYPE is no longer supported in MySQL 5.5 (install_1-1.sql,upgrade_1-1.sql,smf_1-0.sql)
! Backported check to parse_bbc for performance on empty messages passed (Subs.php)
! Increased memory limit for database exports plus backported fix for content type for opera (DumpDatabase.php)
! Fixed deprecated mysql_list_tables() call (install.php) [Bug 3696]
! Added permissions check necessary for viewing memberlist (News.php) [Bug 4021]
! Backported the sortSmileyTable function from 2.0, as MySQL no longer allows altering by column length. (ManageSmileys.php)
! Removed the smiley order bit from the upgrade script, as it causes more trouble than it's worth. (upgrade_1-1.sql)
! Profile xml data needed a permission check (News.php) [Bug 4021]
* Removing poll requires the session in the url (Display.template.php) [Bug 4072]



- Le forum est passé en version 1.1.11 le 18/07/09
Citation :Simple Machines vous annonce la sortie d'SMF 1.1.11, qui corrige quelques vulnérabilités trouvées dans la version 1.1.x

! Ensure that our websiteUrl field only has valid http links - reported by WHK. (Profile.php)
! Package server deletion was missing a session check - reported by WHK. (PackageGet.php, Packages Template)
! Clean our package server name of any html - reported by WHK. (PackageGet.php)
! Do better validation on which packages we are deleting - reported by WHK. (Packages.php, Packages Template)
! Only remove our vote for valid sessions - reported by sirdarckcat. (Poll.php)
! Package option settings didn't check the session - reported by cicatriz.r00t. (Packages.php)
! Poll removal was missing a session check. (Poll.php)
! Merging topics needed a session check - reported by ysk.sft. (SplitTopics.php, SplitTopics Template)
! Try to clean our attachment names better. (Post.php)
! Do a better job at cleaning our admin login page - reported by gabry9191. (Subs-Auth.php)
! The board index category collapse was missing a session check - reported by WHK. (BoardIndex.php, Subs-Boards.php)
! The parsing of basic HTML images wasn't properly escaped - reported by sirdarckcat. (Subs.php)
! Smiley sets weren't properly escaped - reported by cicatriz.r00t. (ManageSmileys.php, Profile.php, Subs.php)
! The inline URL detection could in some cases cause bad parsing results - reported by yacg. (Subs.php)
! Double check the sanity of URL's in parse_bbc. (Subs.php)
! Store less information in the query string when searching the moderation log, and verify it every time. (Modlog.php)
! Simplify searching for members of a group with a link. (ManageMembers.php, ManagePermissions.php)
! When navigating between pages in member administration, send the data being searched for in request prior to parsing, and parse it every time. (ManageMembers.php)
! Ensure the attachment permissions are verified for the correct board. (Display.php)
! Holidays need to be checked (ManageCalendar.php)
! IE8 isn't detected, to avoid bouncy textareas, just render as IE7 with the metatag (Load.php)
! ManageAttachments could have an undefined index error when browsing. (ManageAttachments.php) [Bug 3623]
! Thumbnails not removed on removing attachment (ManageAttachments.php) [Bug 3653]



- Le forum est passé en version 1.1.10 le 18/07/09
Citation :Simple Machines vous annonce la sortie d'SMF 1.1.10 et 2.0 RC1.2, qui corrige quelques vulnérabilités trouvées dans la version 1.1.9 et 2.0 RC1-1

! Validate previewing a message better (Post.php, index.php)
! There is no such language string "wrong_verification_code" (PersonalMessage.php) [Bug 1170]
! Banning a member would not update member stats (ManageBans.php) [Bug 1399]
! In some rare cases, the cookie did not get updated with the new session id (Subs-Auth.php) [Bug 1183]
! Undefined $memID (Register.php)
! Package actions should be cleaned better (Packages.php)
! Registering a member via admin should force sending password to email if we're randomly generating it (ManageRegistration.php, Register.template.php) [Bug 3577]
! Updated urls for regional whois-servers (Profile.php)
! Custom avatar folders did not allow avatars to be viewed correctly (ManageAttachments.php)



- Le forum est passé en version 1.1.9 le 25/02/09
Citation :addressing a few vulnerabilities found in SMF 1.1.8 and 2.0 RC1. We strongly recommend that all users upgrade as soon as possible.

! un_preparsecode didn't put spaces back as they were (Subs-Post.php) [Bug 3109, 2202]
! Activate message may result error due to missing/extra math (Profile.php) [Bug 1430]
! Improve attachment sanitation for avatars. (Profile.php, Subs-Members.php)
! Improve attachment handling (Many files)
! Added more protection against IE's image XSS vulnerability  - reported by Jacques Copeau (Display.php)
! Add a theme check to prevent usaage of invalid themes (Load.php)
! Remove uneeded html from package servers, only allowing BBC. (PackageGet.php)
! Token confirmation was flawed. (Security.php)
! Don't allow flash attachments to be shown as images - reported by Alejandro Rusell. (Display.php)
! Strings passed to install.php weren't properly sanitized - reported by Alejandro Rusell. (install.php)
! .xml action should respect guest setting (index.php)
! Copyright year should be 2009 (various) [Bug 3355]
* Remove post link on recent template was wrong (Recent.template.php) [Bug 2153]
! Visual verification should use imagecreatetruecolor where available. (Subs-Graphics.php) [Bug 1247]
! Subs-Post.php fix messes up Finnish Move topic (Subs-Post.php) [Bug 1125]
! Some internal ip ranges were missed (QueryString.php) [Backporting fix from Bug 1563]



- Le forum est passé en version 1.1.8 le 08/02/09
Citation :Simple Machines announces the release of SMF 1.1.8, which addresses a few vulnerabilities found in 1.1.7. We would like to encourage all users to upgrade as soon as possible.


! Added a confirmation message between requesting a remote package and showing it. (PackageGet.php, Packages template, Packages language files, Security.php)
! Fixed a session check that was set too strict, causing the session to be lost in case of changing permissions through FTP. (Packages.php) [Bug 2734]
! Some URL's created with BBC were not properly sanitized. (Subs-Post.php)



- Le forum est passé en version 1.1.7 le 08/11/08
Citation :This release is a security-only update which addresses a few recently discovered security issues in SMF 1.1.6 and older. As the result of these security issues, we highly recommend that all users upgrade to 1.1.7 as soon as possible. Users can upgrade by using either the fast install option from the administration center, or manually applying the changes attached to this message.

! Session check was not implemented for certain package management actions. (PackageGet.php, Packages.php, Packages template)
! Added a check to prevent null byte insertion. (QueryString.php)
! Added an additional check on theme data insertion. (Themes.php)
! Prevent certain ascii data to appear in avatars. (Subs-Graphics.php)
! Added an .htaccess for the packages directory. (Packages/.htaccess)
! Fixed a few undefined index notices. (SSI.php, help.php)



- Le forum est passé en version 1.1.6 le 09/09/08
Citation :Simple Machines is happy to announce the release of SMF 1.1.6, which fixes a number of minor bugs in 1.1.5 and addresses a security vulnerability. While the vulnerability primarily affects SMF installations on Windows servers, we would like to encourage all users to upgrade as soon as possible.  A successful exploit could result in privilege escalation.

! Change the way random numbers are generated for the session and reminder variables. (several files)
! When an admin changed a member's display named and approved an account, the display name would be sent in the email as the username to log in. (ManageMembers.php) [Bug 2419]
! The kick_guest sub template was still overwriting the wireless login sub template call when kicking a guest to the login page. (Security.php) [Bug 1995]
! COPPA wasn't working right as guests can't access it. (index.php) [Bug 2291]
! TrackIP wasn't respecting board permissions. (Profilephp) [Bug 2223]
! The memcached version was not being retrieved properly. (Admin.php) [Bug 1976]
! An unneeded GROUP BY in the top posters stats was causing weird issues with the stats. (Stats.php) [Bug 2173]



- Le forum est passé en version 1.1.5 le 03/05/08
Citation :Among other things, this version fixes the following issues:
* Sanitation of $topic wasn't always done right.
* Increased the randomness of the Captcha sound.
* Require the Memcached version that's compiled into PHP to ensure a better performance.
* Improved the random generator seeding for PHP < 4.2.0 - issue reported by Jessica Hope.
* Fixed a vulnerability with the use of the html-tag - issue reported by Jessica Hope.
* Fixed the CRC function not working properly on 64-bit systems.
* Fixed remembering the infocenter collapse status for guests.
* Don't send the admin a new registration email just because a member changed their email address.



- Le forum est passé en version 1.1.4 le 25/09/07
Citation : * Inline modification of a board which had moderators was not working correctly.
* Stop CDATA blocks breaking preview/quick modify.
* Allow users to log out in maintenance mode.
* Check GET and POST instead of REQUEST for numeric keys.
* Fixed editing grace period inconsistancies within the post script.
* Some input values didn't get escaped properly - reported by Michael Brooks.
* Some attachment filenames didn't get escaped properly.
* Function for fixing list and table tags wasn't working as expected.



- Le forum est passé en version 1.1.3 le 06/08/07

Citation :    * L'envoi d'infolettres pouvait causer un dépassement de délai sur les gros forums.
    * Refonte du report des messages personnels.
    * Un contrôle de session pouvait, dans de rares cas, être fait - rapporté par David Vieira-Kurz.
    * Empêcher les fonctions récursives de causer un débordement de pile dans PHP solutionné - rapporté par Stefan Esser.
    * Bug causé par certaines expressions qui déclenchaient une erreur en mode UTF-8 corrigé.
    * L'édition rapide ne mettait pas à  jour le sujet correctement si c'était le premier message.
    * Le gestionnaire de paquets pouvait dans de rares cas boucler sur lui même.
    * Les caractères n'étaient pas correctement échappés dans les parties [ HTML ] de la signature
    * L'édition rapide ne contrôlait pas si un sujet était fermé.


- Le forum est passé en version 1.1.2 le 13/02/07

Citation :    * Correction d'une faille par injection possible lors du suivi d'un lien corrompu vers un message personnel. (Rapporté par Aria Security)
    * Correction d'une faille potentielle avec les images attachées mises en cache par Internet Explorer. (Rapporté par Jessica Hope)
    * Désactivation de l'utilisation des polices de taille 0 avec le bbcode de police.
    * Envoyer une lettre de news à  une adresse email avec une citation à  l'intérieur échouait.
    * Correction d'un bug dans PCRE qui empêchait l'utilisation d'expressions régulières en mode UTF-8.
    * Correction du gestionnaire de paquets qui ne désinstallait pas les mods utilisant la méthode de recherche "finale" correctement.
    * Correction de bugs en rapport avec l'édition rapide d'un sujet.
    * Ajout de réglage de la difficulté de l'image de vérification visuelle.
    * Correction d'un bug javascript lors de l'ajout d'un vote sur un sujet.
    * Correction d'un bug faisant que la réunion de deux sujets ne marchait pas toujours.
    * Correction d'un bug qui causait une erreur lors de l'effacement d'un forum dans certaines circonstances.
    * Changements dans les permissions pour que les membres ayant des permissions de gestion ne puissent pas se promouvoir au dessus de ces permissions.
    * Ajout d'un contournement pour les gens ayant un php mis à  jour avec un sha1 invalidant les mot de passes des utilisateurs.
    * Correction d'un bug d'index non défini lors de l'inclusion de SSI à  partir du forum.
    * Correction d'un chemin incorrect dans le gestionnaire de paquets.
    * Correction du retrouveur de mots de passes qui ne contrôlait pas la longueur du mot de passe.
    * Affichage du nom restreint à  6 caractères.
    * Contournements des problèmes avec les emails qui n'étaient pas affichés correctement sur tous les clients emails.


- Le forum est passé en version 1.1.1 le 18/12/06

Citation :SMF 1.1.1                                                      December 17, 2006
================================================================================
December 2006
--------------------------------------------------------------------------------
! Fixed multi-language support for Mambo/Joomla bridge login module on non-forum pages. (Mambo/Joomla bridge/mod_smf_login.php)
+ Added register mambot to Mambo 4.6 bridge so that users who register in Mambo are auto-created in SMF. (Mambo 4.6 bridge/SMF_register.php, SMF_register.xml)
! Fixed bridge registration so that it uses Mambo 4.6's new language method. (Mambo 4.6 bridge/smf_registration.html.php)
! The regular expression used for parsing '/me'-lines didn't work properly in older PHP versions. (Subs-Post.php)
! Fixed usage of array before it was declared (Load.php)
! Mambo/Joomla bridge config should go to main admin page if "Cancel" is clicked (Mambo/Joomla bridge/admin.smf.php)
! Fixed a missing global (Mambo 4.6 bridge/smf.php)
+ Changed the SEF handling in the bridge for use with third party Joomla SEF components (Mambo/Joomla bridge/smf.php)
+ Added Kindred's enhancements to the bridged whos online (Mambo/Joomla bridge/smf.php, smf_integration_arrays.php)
! Deleting a member in SMF deleted in Joomla, but not in Joomla's ACL (Mambo/Joomla bridge/smf.php)
! Bridge login module didn't handle language variables correctly. (Mambo/Joomla bridge/mod_smf_login.php)
! Some dates in the installation script were not MySQL STRICT compatible. (install-1.1.sql)
! Log the ban check IP in messages. (Subs-Post.php)
! It was possible for files to be sent with the wrong mime type - reported by Jessica Hope and rotwang. (Display.php)
* Search template looked a little odd on IE. (Search template)
* In prune boards the checkbox for stickies would toggle with the board selection. (Admin template)
! Send annoucements in slightly smaller chunks. (Post.php)
! Make it impossible to make guests too much like administrators. (ManagePermissions.php)
! Aposthophes in smiley directories would cause a SQL error. (ManageSmileys.php)
! Fixed labelling personal messages not being restricted to the current member. (PersonalMessage.php)
! In rare cases search didn't return any results, while it should have. (Search.php)

- Le forum est passé en version 1.1 le 04/12/06

Citation :SMF 1.1                                                        December 02, 2006
================================================================================
December 2006
--------------------------------------------------------------------------------
! Optimized a query in recent posts. (Recent.php)
! Image verification sound wouldn't always work in Firefox. (Subs-Sound.php)
! Caching user permissions was not always respecting deny permissions. (Load.php)
! Put in a fix for DST issues cropping up due to spanned events. (Calendar.php)
! PM labels were not being properly truncated. (PersonalMessage.php)
* Don't allow people to report their own Personal Message. (PersonalMessage template)


November 2006
--------------------------------------------------------------------------------
! Previewing a post wasn't respecting the disable smiley option. (Post template)
! Changed the transfer-encoding method to base64 as it appears to be better supported by webmail clients. (Subs-Post.php)
! Fixed the spelling checker not work properly for non-western and UTF character sets. (spellcheck.js, Subs-Post.php)
! The JavaScript function php_strtolower wasn't working properly on all servers. (sha1.js)
! Made the recognition of the character set for the UTF8 conversion function case insensitive. (Admin.php)
* The inline subject editor on the message index now allows 'enter' as save-key. (MessageIndex template)
* The inline subject editor on the message index in some cases cancelled on selecting the input box. (xml_board.js, MessageIndex template)
! A missing email address in a package could cause two undefined indexes. (PackageGet.php, Packages template)
! Redirect to the theme list after deleting a theme. (Themes.php)
! Applied a different method to trim spaces for UTF-8 strings as the previous one didn't appear to be working on all servers. (Load.php)
* Firefox doesn't display horizontal scrollbars when needed in code tags, so use some javascript to make it happen. (index templates)
* Added a class to the containing div for the help window and for the audio verification. (Help and Register template)
* Cleaned up the HTML a little for the audio verification. (Register template)
! Fixed a bug causing the age weight of a search to be zero. (Search.php)
* The spell check function for inline editing didn't work properly in some cases. (Display template)
! Some columns containing message ID's were not formated as unsigned integers. (Search.php, ManageSearch.php, upgrade_1-1.sql, install_1-1.sql)
! Old PHP-versions didn't compile some regular expressions properly in UTF-8 mode. (Load.php, Search.php, Subs-Members.php, Subs-Post.php, Subs.php)
! The recent posts on the board index could use a different timezone in rare cases. (BoardIndex.php)
! Make sure fulltext indexes are dropped before they are created, in case they weren't detected properly. (ManageSearch.php)
! The avatar settings weren't getting reshown if you uploaded an invalid avatar. (Profile.php)
! Searching for Personal Messages always resulted in no more than one page. (PersonalMessages.php)
! PM labels selected for searching Personal messages were not carried over in consecutive pages. (PersonalMessages.php)
! Selecting multiple (but not all) labels for searching resulted in less results than expected. (PersonalMessages.php)
* Clicking 'Advanced search' on searching Personal Messages redirected to the forum search. (PersonalMessages template)
* The 'Advanced search' link in both PM and forum search didn't carry over the search term properly if it contained UTF-8 characters. (PersonalMessages template, Search template)
* The id attribute used for labels had an invalid format in some templates. (Admin template, ManageNews template, PersonalMessages template, Poll template, Post template)
* The PM folder HTML form was improperly referred to by JavaScript. (PersonalMessages template)
! Fixed several package manager bugs. (Packages.php, Subs-Package.php)
& Added a language string for the above change. (Packages language files)
! Fixed the htmltrim function trimming too many characters. (Load.php)
! Prevent prefetching bots to clutter the error log when trying to access non-public boards. (Load.php)
! The quick login setting was reversed on the board index. (BoardIndex.php)
! The move-file directive used in package-info.xml was not working properly. (Subs-Package.php)
! Using the root path as FTP path for executing modifications in some cases returned a 'Path could not be found' error. (Subs-Package.php)
! Prevent search engine crawlers from indexing duplicate pages. (Display.php, index template)
! Selecting members for banning from a popup wasn't working properly. (Subs-Auth.php, ManageBans template)
! Small typo in Admin.php could throw an error during table optimization. (Admin.php)
* Trying to set a topic to have no subject was causing a javascript error. (xml_board.js)
! An error could be triggered in rare cases on installing modifications. (Subs-Package.php)
* Some pages of the help section didn't validate. (Help template)
& Changed a language string for the above change. (Manual language file)

- Le forum est passé en version 1.1 RC3-1 le 07/11/06

Citation :SMF 1.1 RC3-1                                                    October 29,2006
================================================================================
October 2006
--------------------------------------------------------------------------------
! Some search parameters weren't being sanatized when accessing a previous search, leading to a potential XSS vulnerability (PersonalMessage.php, Search.php)
! Minor typo in PlushSearch2 prevented "user" search parameter from being remembered when trying to access a previous search (Search.php)
! Fixed a problem with the cur_cat parameter when adding a new board. (ManageBoards.php)
! Prevent users without access to any boards from causing a query error when using the unread posts search. (Recent.php)
! Make sure to clean all strings when registering a new member. (Register.php)

SMF 1.1 RC3                                                      August 21, 2006
================================================================================
August 2006
--------------------------------------------------------------------------------
! Fixed an undefined index notice in the 1.0 upgrade script. (upgrade_1-0.sql)
! Use a modified key for APC to counteract an APC bug retrieving the wrong keys. (Load.php)
! The linked events in the topic display was using the same context variable as SSI's ssi_todaysEvents(). (Display.php, Display template)
+ Added option for synching languages to the Mambo/Joomla bridge. (Mambo/Joomla bridge/install.smf.php, admin.smf.php, smf.php)
! Searching inside topics sorted by topic size didn't yield results. (Search.php)
! Adjusted the relevancy rating for searching within topics, making the theoretical maximimum rating 100%. (Search.php)
! Make sure CAPTCHA images work in Mambo/Joomla as well. (Mambo/Joomla bridge/smf.php)
! Fix (fast) quoting/modifying messages that no longer exist showing an 'undefined index' notice. (Post.php)
! Messages could be sent with a body containing only bulletin board code. (Post.php)
! The check on the maximum length of a Personal Message didn't respect UTF-8 characters. (PersonalMessages.php)
! The installer didn't show the error properly in case it was unable to disable mod_security. (install.php)
* Generated reports were still showing a button instead of a tab for the print layout link. (Reports template)
! The package manager wasn't showing the last two packages from the server's packages.xml correctly. (PackageGet.php)
! Use the member ID instead of the topic ID to search through the log_topics table for the 'Find and repair any errors' function. (RepairBoards.php)
! Let the cache (if enabled) help remembering the last visit time when viewing 'unread posts since last visit'. (Load.php)
! The entityconvert function was declared twice. (Subs-Post.php)
! The Personal Message search function did not respect the deletion flag. (PersonalMessages.php)
! Make sure the user themselves are shown in the list of 'who's viewing this board/topic'. (Display.php, MessageIndex.php)
! Finalize Joom!Fish integration (Mambo/Joomla bridge/admin.smf.php, smf.php)
! To keep it consistent with the other admin functions, check the permissions for manage boards prior to calling the admin index. (ManageBoards.php)
! Fixed notifications not being property reset when viewing a topic in some cases. (Display.php)
! Maintaining attachments was not showing the "Complete" message - ever. (ManageAttachments.php)
* Added the ability to request a new visual verification image and to link directly to the verification sound file. (Register template, Login language files)
* Firefox doesn't play well with the move BBC tag and AJAX previewing, so make it use regular preview if the move tag is present. (Post template)
! Store a different version of the users IP to get around highly unlikely spoofing issues. (upgrade_1-1.sql, install_1-1.sql, install.php, Subs-Members.php, Security.php, QueryString.php, Load.php)
! Don't allow users to get a new visual verification code simply by refreshing. (Register.php)
* Changed several definitons into shorter versions. (style.css)
! Don't send the newsletter to members who are unable to turn off their notification due to a banning. (ManageNews.php)
* The auto detect time offset script should now work regardless of day boundries.  (Profile template)
* Help.template changed to better use current theme colors. Updates on PM help section. (Help.template, help.css, languages/Manual.english, languages/Manual.dutch, languages/Manual.german, languages/Manual.spanish)
! Added a caching mechanism to the memberlist to prevent a query that relies heavily on filesort to put too much pressure on the database. (Memberlist.php, Subs.php, Profile.php)
* The WAP2 template didn't allow expanding of categories while the I-mode template didn't allow both collapsing and expanding of categories. (Wireless template)
! Converted all occurences of the ucwords function to an internationalized version. (Load.php, ManageServer.php, Profile.php, Register.php, Subs-Charset.php, Subs.php, Packages template)
! Show languages without the -utf8 suffix. (Profile.php, Register.php, Load.php)
! Prevent some member/board/topic statistics to become negative. (RemoveTopic, MoveTopic.php, SplitTopics.php)
! The ;topicseen paramater didn't always work properly. (Display.php)
! Make sure the upgrade script respects the current database character set setting. (upgrade.php)
! Fixed undefined index error in Register template. (Register template)
* Tweaked the way the visual verification box looks on the register form. (Register.php)
! The second IP wasn't properly checked for IP bans. (Load.php, Security.php, QueryString.php)
! The internationalized version of the ucwords function didn't work properly. (Load.php)
! Some emails were getting sent twice. (Subs-Post.php)
! Fixed undefined index in RepairBoards. (RepairBoards.php)
! Fixed bridged admin user creation (Mambo/Joomla Bridge/smf.php)
! Language array was backwards (Mambo/Joomla Bridge/smf.php)
! Posting just an image will again count as posting something. (Post.php)
! Fixed an undefined index occuring in some cases when sending emails. (Subs-Post.php)
* The sticky topic weight percentage wasn't updated properly. (ManageSearch template)
! Split utf8_strto into utf8_strtoupper and utf8_strtolower for speed optimization. (Subs-Charset.php, Load.php, Subs.php)
! The php BBC tag was incorrectly setting up the validate function when the tag was disabled. (Subs.php)
+ Added a "who's online" integration hook (Who.php)
+ Split off the large integration arrays in the Mambo/Joomla bridge into their own file (Mambo/Joomla bridge/smf.php, smf_integration_arrays.php, smf.xml)
+ Added "who's online" hook functionality to Mambo/Joomla bridge (Mambo/Joomla bridge/smf.php, smf_integration_arrays.php)
! Fixed unset not working properly in all cases due to a vulnerability in PHP. (QueryString.php, Profile.php, Post.php, ManageNews.php)



- Le forum est passé en version 1.1 RC2-1 le 03/04/06

- Le forum est passé en version 1.1rc2 le 26/01/06

- Nouveau forum pour ArcadeFans le 25/01/06 à  17H => migration de Phpbb v2.019 vers SMF v1.0.5

[Image: hanzo-mss-r.gif]
-=Jets=-
#2

- Arrêt de phpbb et migration vers SMF

- Le forum est passé en v2.0.19 le 02/01/06
Le groupe phpBB a le plaisir d'annoncer la sortie de la version 2.0.19 de phpBB, la version "Nous vous souhaitons à  tous une joyeuse nouvelle année". Cette nouvelle version fixe les bugs de sécurité affectant uniquement Internet Explorer. De plus nous avons ajouté un nouveau dispositif permetant de limiter le nombre de connexions. L'administrateur peut configurer ce nouveau dispositif par deux manières différentes, soit en définissant un nombre de connexions maximum, soit en plaçant une période de temps après laquelle d'utilisateur peut s'identifier.
Avec ce nouveau dispositif, nous espérons mettre un terme aux récentes attaques visant à  s'emparer des mots de passe des utilisateurs.


Voici les changements:
*  [Fix] Correction des index sur la table de clef de sessions pour MS SQL.
* [Fix] Ajout de la table de clef de session sur la page de backup.
* [Fix] Suppression des entrées de la table de clef de sessions, lors de la suppression d'un membre.
* [Fix] MySQL 5.0 est maintenant supporté.
* [Fix] Modifications de certains fichiers au niveau de l'administration, afin de corriger d'eventuels bugs.
* [Fix] Modification du tronquage du nom d'utilisateur dans usercp_register.php - BFUK.
* [Fix] Chemin des avatars incorrects dans admin_users.php (Bug #667).
* [Fix] Modification du tronquage du nom d'utilisateur dans usercp_register.php.
* [Fix] Fix de la fonction get_userdata, afin qu'elle supporte l'échapement de caractères - jarnaez.
* [Fix] Fix du code de la confirmation visuelle, pour les personnes n'ayant pas l'extention zlib activée.
* [Change] Les informations sur la version de phpBB, sont maintenant au dessus du "Qui est en ligne ?" sur l'index de l'administration.
* [Sec] Fix faille de sécurité XSS (avec internet explorer) au niveau des BBcode url.
* [Sec] Fix faille de sécurité XSS (avec internet explorer) si le HTML est activé.
* [Sec] Ajout d'une option permettant de configurer le nombre de connexions maximum.



- Le forum est passé en v2.0.18 le 31/10/05
Le groupe phpBB a le plaisir d'annoncer la sortie de la version 2.0.18 de phpBB, la version "Spéciale Halloween".
C'est une mise à  jour majeure dans l'évolution du code de la branche 2.0.x de phpBB. Elle comporte de nombreux fixs numérotés en rapport avec le numéro du bug associé, somme de retours par les membres via l'outil "Bug Tracker", ainsi que par les mise à  jour de failles rapportées par le récent audit sur la sécurité du code et des retours de failles par nous, groupe phpBB.


Voici les changements:
    * [Fix] Si l'activation par l'administrateir est activée, le changement de mot de passe peut être incorrect (Bug #88)
    * [Fix] Récupération des rangées de catégorie dans le fichier index.php (Bug #90)
    * [Fix] Accélération de l'affichage de l'index en déterminant les permissions avant de réaliser cette action (Bug #91)
    * [Fix] Mauvaise redirection de topic après une connexion redirigée (Bug #94)
    * [Fix] Accélération de l'affichage de la liste des membres dans le fichier admin_ug_auth.php (Bug #98)
    * [Fix] Suppression incorrecte de la valeur "bbcode_uid" si le BBcode associé a été désactivé (Bug #100)
    * [Fix] Correction de la prévisualisation de la signature lors de l'édition de posts d'autres utilisateurs (Bug #101)
    * [Fix] Balise "alt" incorrecte lors d'affichages d'images de recherches dans les fichiers groupcp.php, viewtopic.php & usercp_viewprofile.php (Bug #102)
    * [Fix] Mise en conformité de l'ordre de forum, dans toutes les boites déroulantes (Bug #106)
    * [Fix] Statut de la compression GZIP corrigé dans les fichiers page_tail.php & page_footer_admin.php (Bug #117)
    * [Fix] Ajout, sur la page sommaine du fichier groupcp.php, du titre de la page (En-tête de page du navigateur) (bug #125)
    * [Fix] Test du template (thème) et de l'avatar corrigé dans le fichier usercp_register.php (bug #129 and #317)
    * [Fix] Notifications de la réactivation corrigée, si l'activation par l'administrateur est activée (Bug #145)
    * [Fix] Variables de traduction d'information utilisée dans les packs de langue corrigées (Bug #159)
    * [Fix] Longueur des clefs d'activation corrigée dans le fichier usercp_sendpassword.php (Bug #171)
    * [Fix] Utilisation de la constante "GENERAL_MESSAGE" dans message_die en lieu et place de "MESSAGE" (Bug #176)
    * [Fix] Action incorrecte rencontrée lors des déplacements de posts (Bug #179)
    * [Fix] Erreur de type de mode dans le fichier memberlist (Bug #187)
    * [Fix] Erreurs SQL lors du paramétrage des messages privées maximum à  0 (Bug #188)
    * [Fix] Suppression de la variable inutile du fichier template des e-mails topic_notify (Bug #210)
    * [Fix] Suppression de la variable non présente du titre de la fenêtre popup des smilies (Bug #224)
    * [Fix] Assignement double de thème retiré dans le fichier admin_board.php (Bug #226)
    * [Fix] Liens de recherche pour les messages des invités incorrect dans le fichhier modcp.php (Bug #254)
    * [Fix] Tous les utilisateurs sont supprimés depuis la table de vue des topics lors d'occasions spéciales (Bug #271)
    * [Fix] Correction des retours de valeurs strpos dans la fonction append_sid (Bug #275)
    * [Fix] Correction d'affichage du nom d'utilisateur lors de notification de message privé (Bug #278)
    * [Fix] Correction d'erreurs "var-by-ref" (Bug #322)
    * [Fix] Changement de redirection pour l'installation (Bug #325)
    * [Fix] Ajout d'un temps limite de 10 secondes pour lavérification de la version de phpBB (Bug #348)
    * [Fix] Correction de "user_level" par défaut dans le fichier postgresql schema (Bug #444)
    * [Fix] Plusieurs failles HTML mineures corrigées pour le template (thème) subSilver
    * [Change] Remplacement de fonctions compatibles PHP 3 en faveur de leurs équivalents natifs
    * [Change] Ajout d'un temps limite de 60 jours, durant lequel sont affichés les messages non lus sur l'index
    * [Sec] Implantation du système de clefs de sessions, provenant de la version Olympus
    * [Sec] Corrections sur les masques des e-mails de validations, bans.
    * [Sec] Correction sur la validation du type de topic lors de lacréation du post
    * [Sec] Mot de passe de l'accès à  la base de données est supprimé, une fois devenu inutile (dans la requête)
    * [Sec] Correction de la sélection potentielle du chemin spécifique d'images externes comme les avatars ou les smilies
    * [Sec] Corrections des globales du code de réenregistrement pour PHP5 - (Stefan Esser/Matt Kavanagh)
    * [Sec] Changement du code de la section de galerie d'avatar par prévention de points d'injection possibles (AnthraX101)
    * [Sec] Le champ de signature n'était pas propre pour l'utilisateur lorsqu'une erreur est rencontrée avec la galerie d'avatars (AnthraX101)
    * [Sec] Vérification du nom d'utilisateur (username & ownership) lors de l'édition de message privé (AnthraX101) p
    * [Sec] Correction sur la permission d'éditer des messages privées lorsqu'il est ne vous est pas permis d'en envoyer (depablo84)
    * [Sec] Comparaison du type d'image de l'avatar lors d'envoi lors de l'envoi du type d'extension du fichier avatar



- Le forum est passé en v2.0.17 le 20/07/05
Le groupe phpBB annonce la version 2.0.17 "no, we did not forget naming it last time". Cette version corrige des bugs sévères ainsi que certaines failles, dont la faille wide-spread XSS (concernant Internet Explorer seulement).
Avec cette annonce je veux vous donner un peu plus d'information quant à  la sécurité de phpBB. PsoTFX (Paul S. Owen, Chef du projet) a initié et avancé l'idée et le concept d'un audit de sécurité complet du codebase 2.0.x. Nous avons l'intention de mettre en oeuvre les changements nécessaires - et aussi de corriger les failles trouvées, avec l'espoir de donner au code-source maintenant très âgé (il est toujours au même niveau technique d'il y a trois ans), un lifting et une mise à  jour des mécanismes de sécurité et techniques communes à  nos jours.
Nous avons aussi l'intention d'ouvrir dans quelques jours notre bugtracker privé au public, afin que ces derniers puissent annoncer des bugs rencontrés avec les 2.0.x
.

Voici les changements:
- Ajout des vérifications supplémentaires au code d'effacement dans privmsg.php - reporté par party_fan
- Correction de la faille XSS dans IE utilisant l'url BBCode
- Correction de l'activation des admins, vous devrez avoir les droits d'administration pour activer les comptes dans ce mode - reporté par ieure
- Correction du get_username retournant un mauvais ordre pour les noms d'utilisateurs utilisant des caractères numériques - reporté par Ptirhiik
- Pass username through phpbb_clean_username within validate_username function - AnthraX101
- Correction de l'erreur PHP dans la fonction message_die
- Correction de la mauvaise génération des tags {postrow.SEARCH_IMG} dans le fichier viewtopic.php - reporté par Double_J
- Correction d'une faille dans usercp_viewprofile.php
- Correction des mauvais paramètres du user_level des membres en attente d'entrée dans un groupe qui a des droits de modération - reporté par halochat
- Correction de l'ordre des forums dans le fichier admin_ug_auth.php pour être similaire aux autres pages
- Les noms utilisateurs sont maintenant correctement réglés sur les posts lorsque l'on supprime un utilisateur depuis le panneau d'admin.



- Le forum est passé en v2.0.16 le 28/06/05
Le groupe phpBB annonce cette version de phpBB 2.0.16.
Cette version corrige plusieurs erreurs et une faille de sécurité critique.


Voici les changements:
- Correction d'une faille critique avec la fonction "highlighting" - Découvert et corrigé par Ron van Daal
- Description d'adresse URL capable d'être affichée sur plus d'une ligne.
- Erreur corrigée avec la fonction "eAccelerator" dans le fichier : admin_ug_auth.php
- Vérification de l'existance de "new_forum_id" dans le fichier : modcp.php - alessnet
- Prévention de l'envoi d'avatars non associés aux dimensions permises - Xpert
- Erreur corrigée dans le fichier : usercp_register.php, forçant la suppression du fichier d'avatar sans la mise à  jour des informations dans la base de données - HenkPoley
- Erreur corrigée sur la redirection sur la page de ré-authentication pour l'accès au pannel d'administration, concernant les serveurs n'ayant pas paramétré le fichier index.php comme fichier par défaut.



- Le forum est passé en v2.0.15 le 08/05/05
PhpBB Group announce la sortie de la version phpBB 2.0.15 " the summer needs to be hot". Cette version corrige quelque bugs et failles de sécurités, une étant jugé sérieuse. Avec cette version le dispositif de sécurité de double authentification d'Olympus est aussi incorporée à  la branche 2.0.x

Voici les changements:
- Correction du changement de statut modérateur dans groupcp.php
- enlevé des nouvelles lignes aprés ? dans plusieurs fichiers - Thoul
- Ajout de la fonction de double-Authentification (Les admins doivent se re logguer pour accéder au panneau admin) - importée d'Olympus.
- Correction d'une vulnéralibité dans les URL/bbcode manipulant des fonctions - PapaDos and Paul/Zhen-Xjell from CastleCops
- correction d'une faille dans admin/admin_forums.php
- suppression du message d'avertissement pour fsockopen dans /includes/smtp.php - Thoul
- correction d'un bug dans admin/admin_smilies.php (admin capable d'ajouter des smilies vides) - Exy
- documents corrigés pour refléter l'urgence d'upgrader aussi les fichiers (et pas seulement de lancer le critp d'upgrade de la base de données)
- mise à  jour du fichier readme
- rajout d'une nouvelle variable de langue
- rajout d'une erreur générale si on accède sur le profil d'un utilisateur n'existant pas
- changement de la génération d'id session pour être plus unique -Henno Joosep
- correction d'un bug dans le highlight.
- retour au code précédant la 2.0.14 pour postgresql parce qu'il cause plus de problème qu'il n'en résoud.
- rajout d'une référence à  l'article écrit par R45 au sujet de la sensibilité à  la casse dans postgreSQL dans le fichier readme
- correction du forçage à  l'enregistrement - Yen
les URL/img vides ne sont plus analysés.



- Le forum est passé en v2.0.14 le 17/04/05
Le phpBB Group annonce la version de phpBB 2.0.14 "We know we are (not) furry" edition. Cette version corrige quelques bugs et failles qui ne sont pas critiques. Comme d'habitude, toute faille qui n'est pas signalée à  temps au phpBB Group avant toute nouvelle version ne comportent pas le nom de la personne qui a trouvé le problème.

Voyons ce qui a changé dans cette version,

Voici les changements:
- Petite amélioration de la recherche sur le serveur par auteur et mots-clés afin de ne pas autoriser les recherches intensives.
- Correction de la révélation complète du répertoire lors de l'analyse d'un mauvais mot
- Ré-ajustement complet des valeurs userdata du code des sessions si l'authentification échoue
- Correction du bug dans le panneau de contrôle modérateur où certains paramètres pouvaient entrainer une erreur SQL "error creating new session"
- Correction du bug dans le code des sessions où une page vide entrainait une erreur SQL "error creating new session"
- Correction de l'interprétation des balises HTML dans les signatures si l'HTML est globalement désactivé
- Correction du install.php avec PHP5 register_long_arrays option turned off
- Correction d'une faille potentielle avec le système des styles
- Ajout d'une classe correcte du fichier template login_body
- Suppression du fichier db/oracle.php du package
- Suppression de l'affichage du numéro de la version pour les pages situées dans /admin (si l'utilisateur n'est pas admin) - mikelbeck
- Correction de la faille de sensibilité à  la casse dans postgres7.php - R45



- Le forum est passé en v2.013 le 28/02/05
Le Groupe phpBB annonce la version de phpBB 2.0.13 Edition "Beware of the furries". Cette version corrige deux failles de sécurité, l'une d'elles étant critique. Elles ont été reportées quelques jours après que la 2.0.12 soit sortie et nous (phpbb group) n'auront sûrement plus à  sortir une version aussi rapidement.


- Le forum est passé en v2.012, il n'était donc plus accessible le Mercredi 23/02/05 vers 23h30 pendant environs 20min.
Globalement, cette version 2.0.12 "Horray for Furrywood" élimine la révélation de certaines informations qui permettraient à  des tiers de disposer de précieux indices et ainsi exploiter certaines failles non connues à  ce jour. Comme toute mise à  jour, cette mouture corrige son lot de bugs, mais chose plus rare, apporte une nouvelle fonctionnalité : la vérification automatique de l'existance d'une nouvelle version de phpBB. Cette nouvelle fonctionnalité tombe à  pic lorsqu'on revoit les derniers événements ayant touchés le monde de phpBB.

- Version d'origine d'ArcadeFans: v2.0.11 (26/12/04)


Merci.

[Image: hanzo-mss-r.gif]
-=Jets=-
Sujet fermé


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)