forum.coppermine-gallery.net

Support => Language Specific Support => Français (French) => Topic started by: François Keller on September 25, 2016, 11:11:14 am

Title: [cpg1.5.x] Mise à jour de sécurité CPG1.5.44 Mise à jour obligatoire
Post by: François Keller on September 25, 2016, 11:11:14 am
L'équipe de développement de Coppermine publie une mise à jour de sécurité afin de contrer une faille de décurité découverte récemment. Il est important que les utilisateurs des versions CPG1.5.42 et antérieures mettent à jour leur galerie avec cette nouvelle version le plus vite possible.

Comment faire la mise à jour:
Les utilisateurs utilisant une version antérieure à cpg1.5.44 devraient faire la mise à jour immédiatement en téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.5.x/cpg1.5.44.zip/download) la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) puis en suivant les étapes de mise à jour décrites dans la documentation (http://documentation.coppermine-gallery.net/fr/upgrading.htm).

Aide:
Si vous rencontrez des difficultés avec cette mise à jour, ouvrez un nouveau sujet dans le [http://forum.coppermine-gallery.net/index.php/board,119.0.html]Forum francophone[/url]. Ne postez pas à la suite de ce sujet, vos posts seraient effacés sans avertissements.

Pourquoi la mise à jour cpg1.5.44 ?
Cette mise à jour corrige une faille de sécurité concernant une injection SQL qui permets (sans la correction) à un visiteur mal intentionné de'ajouter son propre script sous certaines conditions. Parallèlement, l’exécution éventuelle de commandes shell a été corrigée.
En plus cpg1.5.44 inclue les corrections ci-dessous n'ayant pas trait à la sécurité :
Merci à Hendrik Buchwald et son équipe à RIPS Tech (https://www.ripstech.com/) d'avoir mise en avant cette faille de sécurité.


L'équipe COPPERMINE