Il team di sviluppo Coppermine ha rilasciato un aggiornamento per risolvere un problema al sistema di upload via http. Il fix non riguarda direttamente la sicurezza, quindi se la vostra galleria funziona bene con la versione 1.4.24 non avete necessità di aggiornare. Se invece utilizzate una versione anteriore alla 1.4.23, dovete assolutamente aggiornare all'ultima versione a causa di seri problemi di sicurezza.
Come aggiornare:
Gli utenti di versioni anteriori alla 1.4.25 dovranno aggiornare
scaricando l'ultima versione dalla
pagina download e seguendo
i passi per aggiornare dalla documentazione ufficiale.
Patch manuale:
Per chi desideri applicare una patch manuale alla sua galleria Coppermine, aprite il file
include/init.inc.php con un editor di testo e cercate:
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');
quindi rimpiazzate con:
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', '_FILES', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');
Supporto:
Se incontrare problemi con l'aggiornamento, utilizzate questo forum (in italiano) o la sezione
Update support board in inglese.
Perché del rilascio della versione cpg1.4.25?L'aggiornamento copre un bug sorto risolvendo la vulnerabilità nella
versione cpg1.4.23.
Inoltre, cpg1.4.25 include le patch seguenti (non inerenti problemi di sicurezza):
- Ulteriore fix PHP 5.3
- Aggiornamento file di lingua Danese
- Aggiornamento file di lingua Turca
Grazie a
Nibbler per aver proposto la patch.
Grazie,
The Coppermine Team
