forum.coppermine-gallery.net
Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: François Keller on April 14, 2008, 07:34:47 am
-
Malgé la mise à jour vers Cpg1.4.17, il reste une faille de sécurité dans Coppermine.
Une solution a été trouvée par Nibbler grâce au rapport fait par un administrateur système d'un gros hébergeur qui a pu donner les informations necessaires à une correction.
en attendant la version 1.4.18 qui ne devrait pas tarder, voici la marche à suivre:
*effacez de votre serveur le fichier update.php
*verifiez tous vos fichier pour voir si vous n'avez pas été hacké, en particulier le répertoire albums. Si à la fin de vos fichiers vous trouvez une ligne supplémentaire faisant appel à une <iframe> effacez la de tous les fichiers de ce répertoire.
*mettez à jour vers la version 1.4.17 en prenant soins de bien remplacer les fichiers de votre serveur.
*allez récupérer le fichier bridge/coppermine.inc.php depuis le svn (http://coppermine.svn.sourceforge.net/viewvc/*checkout*/coppermine/trunk/cpg1.4.x/bridge/coppermine.inc.php?revision=4381) et remplacez celui de votre serveur.
*dès la publication de le version 1.4.18, mettez votre galerie à jour.