Advanced search  

News:

cpg1.5.46 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter recently discovered vulnerabilities. It is important that all users who run version cpg1.5.44 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: [cpg1.5.x] CPG 1.5.32 MISE A JOUR DE SECURITE  (Read 2276 times)

0 Members and 1 Guest are viewing this topic.

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9093
  • aka Frantz
    • Ma galerie
[cpg1.5.x] CPG 1.5.32 MISE A JOUR DE SECURITE
« on: October 12, 2014, 10:41:31 am »

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine, afin de corriger une faille découverte récemment. Il est important que tous les utilisateurs des versions CPG1.5.30 et antérieures fassent la mise à jour vers cette dernière version le plus rapidement possible.

Comment faire la mise à jour:
Les utilisateurs d'une version antérieur à CPG 1.5.32 doivent faire la mis à jour immédiatement en  téléchargeant la dernière version depuis la page de téléchargement et en suivant les  étapes de la mise à jour décrites dans la documentation.

Aide:
Si vous avez un problème avec cette mise à jour, merci d'utiliser  la partie dédiée du forum. Ne postez pas votre question à la suite de ce sujet, votre publication serait effacée sans préavis.

Pourquoi la publicatin de la mise à jour CPG 1.5.32 ?
Cette mise à jour corrige une faille XSS découverte récemment qui permets (si le script n'est pas corrigé) à un visiteur mal intentionné d'inclure sous certaines conditions son propre script

En plus, CPG 1.5.32 inclue les correctifs des problèmes ci-dessous n'ayant pas de problèmes liés à la sécurité:
  • Mise à jour du fichier langue Tchèque (Contribution d'utilisateur)
  • Correction du problème d'affichage des mauvaises images (sujet)
  • Correction du problème de pagination des galeries d'utilisateurs (sujet)
  • Ajout d'une fonction cachée pour cacher les fichiers déjà existants dans l'interface de l'ajout par lot (sujet)
  • Correction de la pré-selection de fichiers sur les systèmes pilotés par windows dans l'interface d'ajout par lot (sujet)
  • Correction de plusieurs problèmes avec le nom du chemin des fichiers dans l'ajout par lot (sujet, sujet)
  • Ajout d'une fonction cachée pour n'afficher que les albums vides dans l'ajout par lots(sujet)
  • Correction du formulaire d'ajout de commentaires sous navigateur andoid
Merci chipviled pour la découverte de cette faille.

L'équipe de développement de Coppemrine
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
 

Page created in 0.012 seconds with 20 queries.