forum.coppermine-gallery.net

Support => Italian (Italiano) => Closed boards => Language Specific Support => cpg1.4.x Italian (Italiano) => Topic started by: Davide Renda on November 07, 2007, 09:58:02 am

Title: Aggiornamento sicurezza cpg1.4.14 - upgrade obbligatorio
Post by: Davide Renda on November 07, 2007, 09:58:02 am

Coppermine 1.4.14 - Aggiornamento di sicurezza.

Il team di sviluppo ha rilasciato un aggiornamento di sicurezza per Coppermine, in modo da risolvere una possibile vulnerabilità di cross-site-scripting recentemente scoperta. È importante che tutti gli utenti che usano la versione 1.4.13 o precedenti, aggiornino all'ultima versione al più presto possibile.

Per correggere il problema di sicurezza manualmente, potete applicare il codice qui a seguire. Vogliate però notare che la correzione manuale renderà sicura la vostra galleria, ma non sostituisce un aggiornamento completo, in quanto ci sono altre modifiche non relative la sicurezza che si trovano nella versione 1.4.14.

Correzione Manuale (non raccomandato):
Per correggere manualmente la vulnerabilità, aprite il file displayecard.php, trovate

Code: [Select]

foreach($data as $key => $value) $data[$key] = html_entity_decode(strtr($value, $HTML_SUBST));e sostituite con

Code: [Select]

foreach($data as $key => $value) $data[$key] = strtr($value, $HTML_SUBST);
Come aggiornare:
Per aggiornare qualsiasi versione alla 1.4.14, scaricate (http://downloads.sourceforge.net/coppermine/cpg1.4.14.zip) l'ultima versione dalla pagina download (http://sourceforge.net/project/showfiles.php?group_id=89658) e seguite le istruzioni nella documentazione ufficiale (http://coppermine-gallery.net/demo/cpg14x/docs/index.htm#upgrade) (in inglese, per il momento *cercasi aiuto per tradurre*).

Se avete problemi con l'aggiornamento, aprite liberamente una discussione in quest'area (in Italiano), o in inglese nel forum Update support board (http://forum.coppermine-gallery.net/index.php?board=59.0).

Un ringraziamento particolare a Nicolas Le Gland che ha scoperta la vulnerabilità e ci ha dato l'opportunità di correggerla con questa nuova versione.

Joachim Müller (aka GauGau)
- Coppermine project manager -

Discussione ufficiale, in inglese (http://forum.coppermine-gallery.net/index.php?topic=48106.0)

Title: Re: Aggiornamento sicurezza cpg1.4.14 - upgrade obbligatorio
Post by: Davide Renda on November 07, 2007, 10:00:17 am

Gli utenti che utilizzano il Modpack di Stramm dovranno, per il momento, applicare il fix manuale. Non è stata ancora rilasciata la versione 1.4.14 del suo modpack (ma, conoscendolo, non tarderà!)

Ecco la versione 1.4.14 del modpack: http://stramm.st.funpic.org/displayimage.php?pos=-378 o http://downloads.sourceforge.net/coppermine/cpg1.4.14_modpack_stramm_1_bridge.zip