Advanced search  

News:

cpg1.5.46 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter recently discovered vulnerabilities. It is important that all users who run version cpg1.5.44 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: [cpg1.5.x] Mise à jour de sécurité CPG1.5.44 Mise à jour obligatoire  (Read 1178 times)

0 Members and 1 Guest are viewing this topic.

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9093
  • aka Frantz
    • Ma galerie

L'équipe de développement de Coppermine publie une mise à jour de sécurité afin de contrer une faille de décurité découverte récemment. Il est important que les utilisateurs des versions CPG1.5.42 et antérieures mettent à jour leur galerie avec cette nouvelle version le plus vite possible.

Comment faire la mise à jour:
Les utilisateurs utilisant une version antérieure à cpg1.5.44 devraient faire la mise à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement puis en suivant les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous rencontrez des difficultés avec cette mise à jour, ouvrez un nouveau sujet dans le [http://forum.coppermine-gallery.net/index.php/board,119.0.html]Forum francophone[/url]. Ne postez pas à la suite de ce sujet, vos posts seraient effacés sans avertissements.

Pourquoi la mise à jour cpg1.5.44 ?
Cette mise à jour corrige une faille de sécurité concernant une injection SQL qui permets (sans la correction) à un visiteur mal intentionné de'ajouter son propre script sous certaines conditions. Parallèlement, l’exécution éventuelle de commandes shell a été corrigée.
En plus cpg1.5.44 inclue les corrections ci-dessous n'ayant pas trait à la sécurité :
  • Correction du téléchargement zip des plugins pour les versions 64bits de PHP (sujet, sujet)
  • Mise à jour d'un lien sur la page des crédits (sujet)
  • Ajout d'une nouvelle option à la fonction cachée "ordre de tri des albums" (sujet)
  • Remplacement du nombre "10000" codé en "dur" par la constante "FIRST_USER_CAT" (sujet, sujet)
Merci à Hendrik Buchwald et son équipe à RIPS Tech d'avoir mise en avant cette faille de sécurité.


L'équipe COPPERMINE
« Last Edit: September 26, 2016, 04:10:19 PM by Αndré »
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
 

Page created in 0.066 seconds with 20 queries.