Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Aggiornamento sicurezza cpg1.4.14 - upgrade obbligatorio  (Read 4530 times)

0 Members and 1 Guest are viewing this topic.

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Aggiornamento sicurezza cpg1.4.14 - upgrade obbligatorio
« on: November 07, 2007, 09:58:02 am »

Coppermine 1.4.14 - Aggiornamento di sicurezza.

Il team di sviluppo ha rilasciato un aggiornamento di sicurezza per Coppermine, in modo da risolvere una possibile vulnerabilità di cross-site-scripting recentemente scoperta. È importante che tutti gli utenti che usano la versione 1.4.13 o precedenti, aggiornino all'ultima versione al più presto possibile.

Per correggere il problema di sicurezza manualmente, potete applicare il codice qui a seguire. Vogliate però notare che la correzione manuale renderà sicura la vostra galleria, ma non sostituisce un aggiornamento completo, in quanto ci sono altre modifiche non relative la sicurezza che si trovano nella versione 1.4.14.

Correzione Manuale (non raccomandato):
Per correggere manualmente la vulnerabilità, aprite il file displayecard.php, trovate
Code: [Select]
foreach($data as $key => $value) $data[$key] = html_entity_decode(strtr($value, $HTML_SUBST));e sostituite con
Code: [Select]
foreach($data as $key => $value) $data[$key] = strtr($value, $HTML_SUBST);
Come aggiornare:
Per aggiornare qualsiasi versione alla 1.4.14, scaricate l'ultima versione dalla pagina download e seguite le istruzioni nella documentazione ufficiale (in inglese, per il momento *cercasi aiuto per tradurre*).

Se avete problemi con l'aggiornamento, aprite liberamente una discussione in quest'area (in Italiano), o in inglese nel forum Update support board.

Un ringraziamento particolare a Nicolas Le Gland che ha scoperta la vulnerabilità e ci ha dato l'opportunità di correggerla con questa nuova versione.

Joachim Müller (aka GauGau)
- Coppermine project manager -

Discussione ufficiale, in inglese

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: Aggiornamento sicurezza cpg1.4.14 - upgrade obbligatorio
« Reply #1 on: November 07, 2007, 10:00:17 am »

Gli utenti che utilizzano il Modpack di Stramm dovranno, per il momento, applicare il fix manuale. Non è stata ancora rilasciata la versione 1.4.14 del suo modpack (ma, conoscendolo, non tarderà!)

Ecco la versione 1.4.14 del modpack: http://stramm.st.funpic.org/displayimage.php?pos=-378 o http://downloads.sourceforge.net/coppermine/cpg1.4.14_modpack_stramm_1_bridge.zip
« Last Edit: November 11, 2007, 10:56:21 pm by Lontano »
Logged
Pages: [1]   Go Up
 

Page created in 0.02 seconds with 18 queries.