Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: PROBLEME DE SECURITE AVEC CPG 1.4.17, IMPORTANT!!!  (Read 3974 times)

0 Members and 1 Guest are viewing this topic.

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie
PROBLEME DE SECURITE AVEC CPG 1.4.17, IMPORTANT!!!
« on: April 14, 2008, 07:34:47 am »

Malgé la mise à jour vers Cpg1.4.17, il reste une faille de sécurité dans Coppermine.
Une solution a été trouvée par Nibbler grâce au rapport fait par un administrateur système d'un gros hébergeur qui a pu donner les informations necessaires à une correction.
en attendant la version 1.4.18 qui ne devrait pas tarder, voici la marche à suivre:

*effacez de votre serveur le fichier update.php
*verifiez tous vos fichier pour voir si vous n'avez pas été hacké, en particulier le répertoire albums. Si à la fin de vos fichiers vous trouvez une ligne supplémentaire faisant appel à une <iframe> effacez la de tous les fichiers de ce répertoire.
*mettez à jour vers la version 1.4.17 en prenant soins de bien remplacer les fichiers de votre serveur.
*allez récupérer le fichier bridge/coppermine.inc.php depuis le svn et remplacez celui de votre serveur.
*dès la publication de le version 1.4.18, mettez votre galerie à jour.
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
 

Page created in 0.017 seconds with 19 queries.