forum.coppermine-gallery.net

Support => Language Specific Support => Français (French) => Topic started by: François Keller on January 09, 2011, 09:32:14 am

Title: █ █ COPPERMINE 1.5.12: MISE A JOUR DE SECURITE OBLIGATOIRE █ █
Post by: François Keller on January 09, 2011, 09:32:14 am
L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité récemment découverte. Il est importat que tous les utilisateurs de CPG 1.5.10 et antérieures à cette dernière version mettent leur galerie à jour le plus vite possibleThe

Comment mettre à jour:
Les utilisateurs utilisant une version antérieure à cpg 1.5.12 doivent mettre à jour leur galerie immédiatement en téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.5.x/cpg1.5.12.zip/download) la dernière version depuis la page de téléchargementd (http://sourceforge.net/project/showfiles.php?group_id=89658) et en suivant les étapes de mise à jour décrites dans la documentation (http://documentation.coppermine-gallery.net/en/upgrading.htm).

Aide:
Si vous avez des problèmes avec cette mise à jour, merci d'utiliser le  forum approprié (http://). Ne postez pas votre problème dans ce sujet d'annonce, votre post serait effacé sans prévenir.
Pourquoi cpg 1.5.12 à été publié?
La publication contre une vulnérabilité dans la validation des entrées découverte récemment qui permet (si la galerie n'est pas mises à jour) à un visiteur malveillant, d'inclure sa propre routine (sujet (http://forum.coppermine-gallery.net/index.php/topic,69327.0.html)).

Additionnellement, Cpg 1.5.12 inclue les corrections suivantes, sans impact sur la sécurité:

Merci à Janek Vind (http://forum.coppermine-gallery.net/index.php?action=profile;u=50977) pour la découverte de cette vulnérabilité


L'équipe de Coppermine