L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine, afin de corriger une faille découverte récemment. Il est important que tous les utilisateurs des versions CPG1.5.30 et antérieures fassent la mise à jour vers cette dernière version le plus rapidement possible.
Comment faire la mise à jour:
Les utilisateurs d'une version antérieur à CPG 1.5.32 doivent faire la mis à jour immédiatement en
téléchargeant la dernière version depuis la
page de téléchargement et en suivant les
étapes de la mise à jour décrites dans la documentation.
Aide:
Si vous avez un problème avec cette mise à jour, merci d'utiliser
la partie dédiée du forum. Ne postez pas votre question à la suite de ce sujet, votre publication serait effacée sans préavis.
Pourquoi la publicatin de la mise à jour CPG 1.5.32 ?Cette mise à jour corrige une faille XSS découverte récemment qui permets (si le script n'est pas corrigé) à un visiteur mal intentionné d'inclure sous certaines conditions son propre script
En plus, CPG 1.5.32 inclue les correctifs des problèmes ci-dessous n'ayant pas de problèmes liés à la sécurité:
- Mise à jour du fichier langue Tchèque (Contribution d'utilisateur)
- Correction du problème d'affichage des mauvaises images (sujet)
- Correction du problème de pagination des galeries d'utilisateurs (sujet)
- Ajout d'une fonction cachée pour cacher les fichiers déjà existants dans l'interface de l'ajout par lot (sujet)
- Correction de la pré-selection de fichiers sur les systèmes pilotés par windows dans l'interface d'ajout par lot (sujet)
- Correction de plusieurs problèmes avec le nom du chemin des fichiers dans l'ajout par lot (sujet, sujet)
- Ajout d'une fonction cachée pour n'afficher que les albums vides dans l'ajout par lots(sujet)
- Correction du formulaire d'ajout de commentaires sous navigateur andoid
Merci
chipviled pour la découverte de cette faille.
L'équipe de développement de Coppemrine