Il dev-team Coppermine ha appena messo a disposizione un aggiornamento di sicurezza per colmare una falla nella sicurezza scoperta nel codice, che permetterebbe d'infiltrarsi. È estremamente importante per tutti gli utenti della versione 1.4.18 (e anteriori) di aggiornare alla 1.4.19 al più presto possibile.
Questa è l'unica correzione aggiunta in questo aggiornamento.
Come aggiornare:
Se utilizzate la versione 1.4.18, potete applicare un patch alla vostra galleriea rimpiazzando il file
include/functions.inc.php con la versione corretta che troverete
cliccando qui..
La correzione manuale qui indicata, non fa altro che colmare la possibile vulnerabilità.
Gli utilizzatori di una versione precedente alla 1.4.18 devono aggiornare immediatamente
scaricando l'ultima versione dalla
pagina download e seguire le istruzioni descritte nella
documentazione ufficiale (in inglese).
Supporto:
Se incontrate dei problemi con questo aggiornamento, non utilizzate questo post di annuncio, ma aprite un nuovo soggetto nel forum.
Perché aggiornare alla versione 1.4.19 ?Questo aggiornamento colma una possibile vulnerabilità recentemente scoperta che potrebbe permettere l'esecuzione di codice a distanza. Inoltre le seguenti correzioni ne fanno parte:
- Aggiornamento del file di lingua Danese
- correzione dello spazio negli album vuoti
- correzione della lista dei formulari in alcuni files
- cancellazione dei <f> invalidi in upload.php
- correzione del tipo di traduzione nei rapporti
- correzione dell'uso delle risorse di cpu durante gli slideshow
- Rimpiazzo delle catene "modifica keywords" codificate nel vivo e rimpiazzo ai richiami alle variabili dei file di lingua
- Aggiunta della documentazione in spagnolo
- correzione del bridge SMF
- correzione del problema di verifica dell'indirizzo e-mail dal profilo
Ringraziamo EgiX e milw0rm che hanno scoperto la falla di sicurezza e Abbas Ali e Nibbler che l'hanno corretta.
The Coppermine Team
(annuncio ufficiale
QUI