L'équipe de développement mets à disposition une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité, permettant des injections, découverte dans le code. Il est très important que tous les utilisateurs de la version 1.4.18 de Coppermine ou plus ancienne mettent à jour vers cette version le plus rapidement possible.
C'est la seule correction apportée avec cette mise à jour.
comment mettre à jour:
Si vous utilisez la version 1.4.18, vous pouvez patcher votre galerie en remplacant le fichier include/functions.inc.php avec la version corrigée que vous trouverez
ici..
Il s'agit là de la seule correction apportée par cette mise à jour..
La correction manuelle ci dessus ne fait que corriger le problème de vulnérabilité mais ne fixe pas les autres problèmes qui sont corrigés dans la nouvelle version 1.4.19
Les utilisateurs d'une version antérieure à la version 1.4.18 doivent mettre à jour immédiatement en
téléchargeant la dernière version depuis
la page de téléchargement puis suivre
les étapes de mise à jour décrites dans la documentation.
Aide:
Si vous rencontrez des problèmes avec cette mise à journ n'utilisez pas ce post d'annonce, mais ouvrez un nouveau sujet sur ce forum.
Pourquoi la mise à disposition de la version 1.4.19 ?Cette mise à jour contre une vulnérabilité découverte récemment qui permets l'éxecution de code à distance (si la galerie n'est pas à jour). Les corrections aux problèmes listés ci-dessous on aussi été ajoutés à cette nouvelle version:
- Mise à jour du fichier langue Dannois
- correction de l'espace pour les albums vides
- correction de l'enchainement des balises de formulaire dans divers fichiers
- effacement de balises <f> invalides dans upload.php
- correction du type de traduction dans les rapports
- Correction de la consomation de ressources pour le diaporama dans les meta albums
- Remplacement des chaines "edit keywords" codées en dur remplacée par des appels aux variables du fichier langue
- Ajout de la documentation en Espagnol
- Correction du brige SMF
- Correction du problème de vérification de l'adresse courriel du profil
Nos remerciements à EgiX et milw0rm qui ont découverts la faille et à Abbas Ali et Nibbler qui ont fait la correction
Merci,
The Coppermine Team