Coppermine 1.4.10 - Mise à jour de sécurité
L'équipe de développement mets à disposition une mise à jour pour Coppermine afin de contrer une faille de sécurité découverte récemment qui pouvait mener à la révélation d'informations sensibles. Il est important que tous les utilisateurs mettent leur version à jour le plus rapidement possible.
Pour corriger la faille de sécutité manuellement, vous pouvez appliquer le fix ci dessous au fichier
picmgr.php. Celà corrigera la faille de sécurité , mais ce n'est pas un produit de remplacement pour une mise à jour complete de votre galerie
trouvez:
$aid = isset($_GET['aid']) ? ($_GET['aid']) : 0;
remplacez part
$aid = isset($_GET['aid']) ? (int) $_GET['aid'] : 0;
Cette problème n'affecte pas des versions de Coppermine avant la 1.4*, toutefois nous encourageons tous les utilisateurs à mettre à jour à cette dernière version.
Les problèmes suivant ont été corrigés dans cette mise à jour:
* Correction de la vulnérabilité d'injection SQL(voir ci dessus)
* Correction concernant un fichier inutilisé: include/exifReader.inc.php
* Ajout de vérifications manquantes sur la validité des adresse Email et des adresses dupliquées dans la page Profil.
* Quelques petits problèmes mineurs avec MySQL5
* Des images attendant l'approbation ne sont plus employées par le dispositif de recherche.
* Correction de quelques questions avec des entités de HTML apparaissant dans les email
* Correction dans la logique de recherche
* Ajout du fichier langue Indonesien (contribution d'utilisateur)
* Mise à jour du fichier langue Bresilien (contribution d'utilisateur)
* Correction du problème de Pagination
* Correction du problème de playback des videos avec IE
Pour mettre à jour n'importe quelle version de Coppermine à la version 1.4.10, télécharger la dernière version depuis
la page de téléchargement et suivre les instructions de mise à niveau dans la documentation.
Si vous avez des problèmes avec cette mise à jour, Posez votre question dans ce forum. Ne posez pas vos questions relatives à cette mise à jour à la suite de ce post, mais ouvrez un nouveau sujet.
Nibbler.
Coppermine Dev Team.