forum.coppermine-gallery.net
Support => Language Specific Support => Français (French) => Topic started by: François Keller on September 25, 2016, 11:11:14 am
-
L'équipe de développement de Coppermine publie une mise à jour de sécurité afin de contrer une faille de décurité découverte récemment. Il est important que les utilisateurs des versions CPG1.5.42 et antérieures mettent à jour leur galerie avec cette nouvelle version le plus vite possible.
Comment faire la mise à jour:
Les utilisateurs utilisant une version antérieure à cpg1.5.44 devraient faire la mise à jour immédiatement en téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.5.x/cpg1.5.44.zip/download) la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) puis en suivant les étapes de mise à jour décrites dans la documentation (http://documentation.coppermine-gallery.net/fr/upgrading.htm).
Aide:
Si vous rencontrez des difficultés avec cette mise à jour, ouvrez un nouveau sujet dans le [http://forum.coppermine-gallery.net/index.php/board,119.0.html]Forum francophone[/url]. Ne postez pas à la suite de ce sujet, vos posts seraient effacés sans avertissements.
Pourquoi la mise à jour cpg1.5.44 ?
Cette mise à jour corrige une faille de sécurité concernant une injection SQL qui permets (sans la correction) à un visiteur mal intentionné de'ajouter son propre script sous certaines conditions. Parallèlement, l’exécution éventuelle de commandes shell a été corrigée.
En plus cpg1.5.44 inclue les corrections ci-dessous n'ayant pas trait à la sécurité :
- Correction du téléchargement zip des plugins pour les versions 64bits de PHP (sujet (http://forum.coppermine-gallery.net/index.php/topic,64.0.html), sujet (http://forum.coppermine-gallery.net/index.php/topic,78710.0.html))
- Mise à jour d'un lien sur la page des crédits (sujet (http://forum.coppermine-gallery.net/index.php/topic,78727.0.html))
- Ajout d'une nouvelle option à la fonction cachée "ordre de tri des albums" (sujet (http://forum.coppermine-gallery.net/index.php/topic,78795.0.html))
- Remplacement du nombre "10000" codé en "dur" par la constante "FIRST_USER_CAT" (sujet (http://forum.coppermine-gallery.net/index.php/topic,10000.0.html), sujet (http://forum.coppermine-gallery.net/index.php/topic,78848.0.html))
Merci à Hendrik Buchwald et son équipe à RIPS Tech (https://www.ripstech.com/) d'avoir mise en avant cette faille de sécurité.
L'équipe COPPERMINE