L'équipe de développement mets à disposition une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité permettant des injections sql dans le code. Il est très important que tous les utilisateurs de la version 1.4.17 de Coppermine ou plus ancienne mettent à jour vers cette version le plus rapidement possible.
C'est la seule correction apportée avec cette mise à jour.
comment mettre à jour:
Si vous utilisez la version 1.4.17, vous pouvez patcher votre galerie en remplacant le fichier bridge/coppermine.inc.php avec la version corrigée que vous trouverez
ici. This Il s'agit là de la seule correction apportée par cette mise à jour..
Les utilisateurs d'une version antérieure à la version 1.4.17 doivent mettre à jour immédiatement en
téléchargeant la version la plus récente depuis
la page de téléchargement et en suivant
les étapes de mises à jour décrites dans la documentation.
Aide:
Si vous rencontrez des problèmes avec cette mise à journ n'utilisez pas ce post d'annonce, mais ouvrez un nouveau sujet sur ce forum.
Pourquoi une version 1.4.18 quelques jours après cpg1.4.17 ?Le Patch de la version 1.4.17 ne résolvait pas tout le problème rencontré actuellement - il résolvait certains problèmes que l'attaque actuelle n'utilisait pas. Cette nouvelle mise à jour corrige le problème de sécurité permettant les hackages actuels.
la version 1.4.18 contiens toutes les mises à jour det corrections déjà présentes dans la version 1.4.17.
Note: Pour les galeries qui ont été infectées, il
ne suffit pas de mettre à jour - vous devez nettoyer votre site avant. La mise à jour corrige la vulnérabilité mais ne nettoie pas les fichiers infectés. Lisez les posts relatifs à ce problème (en particulier le post ci dessous) pour voir comment nettoyer votre galerie - ne polluez pas ce sujet d'annonce de mise à jour avec des commentaires ou des questions, ouvrez un nouveau sujet sur le forum.
Un énorme merci à Nibbler qui à trouvé la manière de corriger cette faille de sécurité.
Thanks,
The Coppermine Team