Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: Aggiornamento sicurezza cpg1.4.12 - upgrade obbligatorio  (Read 5684 times)

0 Members and 1 Guest are viewing this topic.

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Aggiornamento sicurezza cpg1.4.12 - upgrade obbligatorio
« on: July 02, 2007, 10:15:35 pm »

Coppermine 1.4.12 Aggiornamento di sicurezza

Il team di sviluppatori ha appena messo a disposizione un nuovo aggiornamento di sicurezza per colmare una falla recentemente scoperta. E' indispensabile che gli utilizzatori delle versioni 1.4.10 ed anteriori aggiornino il più rapidamente possibile.

Per correggere manualmente la falla di sicurezza, si potrà applicare una correzione al file include/functions.inc.php. Da notare che il fatto di applicare manualmente questa correzione proteggerà la galleria dalla possibile falla di sicurezza, ma nin si dovrà sostituire ad un aggiornamento completo, compreso nel pacchetto 1.4.12.

Per correggere manualmente la falla di sicurezza aprire include/functions.inc.php (utilizzando un editor di testo semplice), trovare
Code: [Select]
$aid_str = implode(",",array_keys($alb_pw));e sostituire con
Code: [Select]
foreach($alb_pw as $aid => $value) {
            $aid_str .= (int)$aid . ",";
          }

          $aid_str = substr($aid_str, 0, -1);

Per fare l'aggiornamento completo alla versione 1.4.12, scaricare l'ultima versione dalla pagina di download e seguire le istruzioni dalla documentazione ufficiale.

Se l'aggiornamento vi pone dei problemi, non esitate aprire discussioni in questa sezione (in Italiano).

Perché una versione 1.4.12 solamente dopo 3 giorni dalla versione 1.4.11?
Il problema di sicurezza in questione è stato corretto dalla versione 1.4.11 messa a disposizione il 29/6/2007. Sfortunatamente la correzione della versione 1.4.11 aveva un bug minore (un semplice punto dimenticato nel codice!); ci scusiamo per i problemi causati da questa dimenticanza. Ad ogni modo, la versione 1.4.11 corregge il problema lo stesso, la sola differenza è "cosmetica" e gli utilizzatori che hanno aggiornato alla 1.4.11 troveranno a fatica le differenza con la 1.4.12, non ci sarà ragione per loro di aggiornare nuovamente. Gli utilizzatori con una versione più vecchia della 1.4.11 dovranno comunque effettuare l'aggiornamento al più presto.

Joachim Müller (aka GauGau)
- Coppermine project manager -

Traduzione dal messaggio originale dove troverete tutto l'insieme dei cambiamenti effettuati dalla versione 1.4.11 alla 1.4.12: http://forum.coppermine-gallery.net/index.php?topic=44924.0;topicseen#lastPost

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: Aggiornamento sicurezza cpg1.4.12 - upgrade obbligatorio
« Reply #1 on: July 02, 2007, 10:24:26 pm »

Piccola nota a margine per gli utilizzatori del Modpack di Stramm (e so che qui ce ne sono  ;)), l'aggiornamento lo trovate in questa discussione; valgono naturalmente le linee guida del precedente post per tutto il resto.
« Last Edit: July 06, 2007, 09:20:54 am by Lontano »
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: Aggiornamento sicurezza cpg1.4.12 - upgrade obbligatorio
« Reply #2 on: July 08, 2007, 09:52:26 pm »

Durante il pacchettaggio del Modpack una feature accessoria (non ufficiale) è stata inserita erroneamente. Chi avesse già scaricato ed installato la versione di cui al precedente messaggio, dovrà modificare il file themes.inc.php rimuovendo la linea seguente
Code: [Select]
<td class="admin_menu"><a href="thumbnails.php?album=lastupby&uid={$uid}" title="Meine Fotos"><strong>Meine Fotos</strong></a></td>

A questo indirizzo trovate la versione corretta.
Pages: [1]   Go Up
 

Page created in 0.022 seconds with 19 queries.