forum.coppermine-gallery.net
Support => Language Specific Support => Français (French) => Topic started by: François Keller on January 09, 2011, 09:32:14 am
-
L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité récemment découverte. Il est importat que tous les utilisateurs de CPG 1.5.10 et antérieures à cette dernière version mettent leur galerie à jour le plus vite possibleThe
Comment mettre à jour:
Les utilisateurs utilisant une version antérieure à cpg 1.5.12 doivent mettre à jour leur galerie immédiatement en téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.5.x/cpg1.5.12.zip/download) la dernière version depuis la page de téléchargementd (http://sourceforge.net/project/showfiles.php?group_id=89658) et en suivant les étapes de mise à jour décrites dans la documentation (http://documentation.coppermine-gallery.net/en/upgrading.htm).
Aide:
Si vous avez des problèmes avec cette mise à jour, merci d'utiliser le forum approprié (http://). Ne postez pas votre problème dans ce sujet d'annonce, votre post serait effacé sans prévenir.
Pourquoi cpg 1.5.12 à été publié?
La publication contre une vulnérabilité dans la validation des entrées découverte récemment qui permet (si la galerie n'est pas mises à jour) à un visiteur malveillant, d'inclure sa propre routine (sujet (http://forum.coppermine-gallery.net/index.php/topic,69327.0.html)).
Additionnellement, Cpg 1.5.12 inclue les corrections suivantes, sans impact sur la sécurité:
- Correction du problème de négatif d'images (sujet (http://forum.coppermine-gallery.net/index.php/topic,68585.0.html))
- Correction de l'indentation des sous-catégories (sujet (http://forum.coppermine-gallery.net/index.php/topic,68764.0.html))
- Correction de la focntion 'utf_replace' (sujet (http://forum.coppermine-gallery.net/index.php/topic,68753.0.html))
- Mise à jour du fichier langue Portugaise (contribution d'utilisateur)
- Correction des vignette personnalisées pour les fichiers avec une extension en majuscule (sujet (http://forum.coppermine-gallery.net/index.php/topic,68809.0.html))
- Correction du problème de la liste des utilisateurs si le nom de base de donnée contient un tiret (sujet (http://forum.coppermine-gallery.net/index.php/topic,68843.0.html))
- Correction du "colspan" pour les visiteurs lorsque Captcha est actif (sujet (http://forum.coppermine-gallery.net/index.php/topic,69330.0.html))
- Correction du nom de session PHP pour Captcha (sujet (http://forum.coppermine-gallery.net/index.php/topic,69293.0.html))
- Correction du problème de lecture des vidéos au format Windows Media Player (sujet (http://forum.coppermine-gallery.net/index.php/topic,68537.0.html))
Merci à Janek Vind (http://forum.coppermine-gallery.net/index.php?action=profile;u=50977) pour la découverte de cette vulnérabilité
L'équipe de Coppermine