L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité récemment découverte. Il est importat que tous les utilisateurs de CPG 1.5.10 et antérieures à cette dernière version mettent leur galerie à jour le plus vite possibleThe
Comment mettre à jour:
Les utilisateurs utilisant une version antérieure à cpg 1.5.12 doivent mettre à jour leur galerie immédiatement en
téléchargeant la dernière version depuis
la page de téléchargementd et en suivant
les étapes de mise à jour décrites dans la documentation.
Aide:
Si vous avez des problèmes avec cette mise à jour, merci d'utiliser le
forum approprié. Ne postez pas votre problème dans ce sujet d'annonce, votre post serait effacé sans prévenir.
Pourquoi cpg 1.5.12 à été publié?La publication contre une vulnérabilité dans la validation des entrées découverte récemment qui permet (si la galerie n'est pas mises à jour) à un visiteur malveillant, d'inclure sa propre routine (
sujet).
Additionnellement, Cpg 1.5.12 inclue les corrections suivantes, sans impact sur la sécurité:
- Correction du problème de négatif d'images (sujet)
- Correction de l'indentation des sous-catégories (sujet)
- Correction de la focntion 'utf_replace' (sujet)
- Mise à jour du fichier langue Portugaise (contribution d'utilisateur)
- Correction des vignette personnalisées pour les fichiers avec une extension en majuscule (sujet)
- Correction du problème de la liste des utilisateurs si le nom de base de donnée contient un tiret (sujet)
- Correction du "colspan" pour les visiteurs lorsque Captcha est actif (sujet)
- Correction du nom de session PHP pour Captcha (sujet)
- Correction du problème de lecture des vidéos au format Windows Media Player (sujet)
Merci à
Janek Vind pour la découverte de cette vulnérabilité
L'équipe de Coppermine