Bonjour,
S V P : Ne postez pas ici de questions ou de problèmes liés à la Mise à Jour. Ouvrez un Nouveau Sujet, Merci.L'équipe de développement de Coppermine a publié une mise à jour de sécurité pour Coppermine afin de contrer une vulnérabilité récemment découverte. Il est important que tous les utilisateurs qui exécutent la version cpg1.4.19 ou une version plus ancienne mettent à jour leur ancienne version dès que possible.
Comment mettre à jour :
Les utilisateurs de versions antérieures à 1.4.20 devraient mettre à jour immédiatement en téléchargeant la dernière version de Coppermine. Suivez les étapes de mise à niveau dans la documentation.
Support :
Si vous avez des problèmes avec cette mise à jour, s'il vous plaît, n'envoyez pas vos questions dans ce Sujet - elles seront supprimés sans préavis.
Pourquoi Coppermine 1.4.20 a été libéré du problème de Sécurité ?
Cette publication CPG 1.4.20 couvre une vulnérabilité récemment découverte, qui permet (si sans patchs), le téléchargement et l'exécution de code à distance (
milw0rm exploiter 7909)
En outre, ces non-problèmes de sécurité ont été fixés :
* Mise à jour des fichiers XMB pont pour travailler avec les versions récentes de la demande (contribution utilisateur, ID de thread 57550)
* Mise à jour de noms associés à des images et des commentaires lorsque le nom d'utilisateur est changé
* Correction de problème d'affichage de nom de domaine dans le rapport à la forme admin
* Ajout de la traduction manquante de fichiers de langue allemande (thread ID 56204)
* Re-fait les crédits de la section des fichiers de langue pour faciliter l'intégration future dans cpg1.5.x
* Enlevée double; à la ligne se termine (thread ID 51899)
* Correction de problème de validation de l'inscription d'écran (thread ID 51310)
* Ajout de message d'erreur si pic éditeur est en cours d'exécution avec les paramètres manquants ou sans autorisation (ID de thread 54414)
* Correction de l'erreur dans le message que ecard.php plaints de mauvais destinataire e-mail e-mail même si l'expéditeur est erroné (ID de thread 50844)
* Correction mineure smilies numéro (ID de thread 52804)
* Correction de problème d'upload permission bridgé galeries (ID de thread 50798)
* Amélioration de mauvaise traduction (ID de thread 50460)
* Corrigée SMF2 utilisateur anonyme fixer
* Réduction de l'utilisation de la mémoire de gestionnaire de mots clés
* Ajout de la langue croate fichier (user contribution)
* Les méthodes de fixation des aperçu dimension calcul erreur d'arrondi
Grand merci à
Michael Brooks et
str0ke à milw0rm qui ont découvert cette vulnérabilité et
Aditya Mooley (Dev Team Member) de proposer ce correctif.
Merci
Coppermine Dev Team
http://forum.coppermine-gallery.net/index.php/topic,57882.msg284047.html#msg284047