Print

[Pascal YAP]

Bonjour

ANNONCE ABSOLETE. VOIR LE SUJET POUR LA VERSION CPG 1.4.8 ICI :
http://forum.coppermine-gallery.net/index.php?topic=32448.0

L'équipe de développement de Coppermine annonce la réalisation de Coppermine cpg1.4.7. (M.A.J)

   La nouvelle version ne contient pas de nouveaux dispositifs additionnels comparés aux versions précédentes de cpg1.4.x, mais contient des solutions pour plusieurs raisons.

   La raison de la mise à jour de package cpg 1.4.7, est la découverte d'un bogue dans des versions précédentes de Coppermine.

   Tous les utilisateurs de Coppermine sont fortement encouragés à améliorer leur version de coppermine aussitôt que possible.
Des instructions de mise à niveau sont incluses dans le paquet (se référer au dossier d'index dans votreCPG/Docs)

  Il est vivement conseillé d'améliorer toutes les versions précédentes de Coppermine, sinon votre Coppermine devient vulnérable !

  Jusqu'ici il n'y a eu aucun rapport d'exploit de vulnérabilité (galerie hackée), ainsi l'équipe de Coppermine a-t-elle décidée de ne pas signaler quelles instructions peuvent permettrent à un intrus malveillant de bomber votre Galerie.
Ceci n'empêchera naturellement pas une personne déterminée et habile de percer cette faille, aussi n'hésitez pas à effectuer une MAJ sérieuse dès maintenant.

  Le nouveau package 1.4.7 contient tous les dossiers de langue disponibles jusqu'à présent.

  TELECHARGEZ cpg1.4.7 ici : http://prdownloads.sourceforge.net/coppermine/cpg1.4.7.zip?download

   Pour ceux qui sont peu disposés à consacrer du temps et fournir l'effort nécessaire pour améliorer et protéger leurs galeries fortement personnalisées, devraient quand même s'intéresser de près à cette vulnérabilité sérieuse et effectuer une véritable mise à jour !
Une disposition absolument minimale concernant cette vulnérabilité serait de télécharger le paquet 1.4.7 et d'employer la copie du fichier usermgr.php ci-dessous et le remplacer votre usermgr.php avec le nouveau.
http://forum.coppermine-gallery.net/index.php?action=dlattach;topic=32333.0;attach=4100


  Veuillez ne pas encombrer ce sujet avec différentes demandes de soutien ou autres - toutes les demandes ne concernant pas cette annonce seront supprimées sans avis préalable.
Si vous avez des questions afin d'améliorer votre Coppermine ou pour l'installer, créez alors au nouveau sujet dans notre Forum (après avoir lu les Docs et/ou après avoir recherché un conseil pour le bouton SEARCH)

par GauGau
Joachim Mueller
- Coppermine project manager -

PYAP

[Pascal YAP]

Pour les versions Coppermine 1.3.x

Pour les galeries Coppermine 1.3.x, il est vivement recommandés d'upgrader vers CPG 1.4.7.

   La documentation décrit clairement la mise à niveau de 1.3.x à 1.4.7 (lien), y compris comment convertir les Thèmes 1.3 personnalisés vers le système amélioré des Thème 1.4.x.

   La plupart des thèmes populaires ont été déjà converties et sont visibles dans la démo.
Plusieurs des mods pour 1.3 ont été récrits pour 1.4, et certains d'entre eux ont été réécrits.

    Corrigez immédiatement votre galerie 1.3.x en utilisant le fichier d'usermgr.php ci-dessous.
Remplacer votre fichier courant avec celui-ci :
http://forum.coppermine-gallery.net/index.php?action=dlattach;topic=32333.0;attach=4102

    L'équipe de développement et tous supporteurs et contributeurs travaillent dur pour s'assurer que la dernière version de Coppermine est la meilleure et est en même temps accessible pour les utilisateurs de cpg 1.3.x.


   Conseil répété : prenez le temps d'améliorer votre galerie 1.3.x.

   Nous profitons de ce message pour vous rappeler que les séries Coppermine 1.3.x seront bientôt *unsupported* et ne bénéficieront plus de support, sauf et seulement pour les questions de vulnérabilité et de sécurité.

Paver - Dev Team -

PYAP