L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille récemment découverte. Il est important que tous les utilisateurs utilisant cpg1.4.25 ou antérieurs mettent à jour leur galerie le plus rapidement possible.
Comment mettre à jour::
Les utilisateurs utilisant une version antérieure à cpg1.4.26 doivent mettre leur galerie à jour imlmédiatement
en téléchargeant la dernière version depuis
la page de téléchargement et en suivant
les étapes de mise à jour décrites dans la documentation.
Pour ceux qui veulent appliquer le patch de correction de la faille manuellement à leur galerie Coppermine, ouvrez
upload.php, trouvez
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
et remplacez par
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
Aide:
Si vous rencontrez des problèmes avec cette mise à jour, créez un nouveau sujet sur
notre forum. Ne postez pas vos problèmes dans ce sujet d'annonce - votre post serait immédiatement effacé.
Pourquoin la publication de cpg1.4.26 ?Cette version corrige une faille découverte récemment dans la validation des entrées qui permets (si vous n'avez pas appliqué le patch ou mis à jour) à une visteur malveillant d'inclure ses propres routines de scripts (
sujet (en anglais)).
En plus, cpg1.4.26 inclue des corrections pour les problèmes suivant non relatifs à la sécurité:
- Ajout d'une verification de version au gestionnaire de plugins - fonction portée depuis cpg1.5.x (sujet)
- Mise à jour du fichier lange Italienne
- Modification du Bridge vBulletin pour adapter les changements de vB3.x à vB4.x
- Correction des droits dans la focntion recadrer/tourner
- Correction du problème de cache avec XP publisher
- Correction du problème de création d'albumes avec XP Publisher avec MySQL en mode strict
- Mise à jour du fichier langue Allemande (ajout de chaines manquantes)
- Mise à joru du bridge MyBB vers 1.4
- Mise à jour du fichier langue Tchèque (contribution d'utilisateur)
- Mise à jour du fichier langue Slovaque (contribution d'utilisateur)
- Mise à jour du fichier langue Italienne (contribution d'utilisateur)
Merci à
Aditya Mooley pour la création du patch et merci à Ivan Buetler et au GESEC Team pour la découverte de la faille de sécurité
Merci
L'équipe de développement de Coppermine