Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: █ █ Cpg 1.4.19 Security release: Mise à jour obligatoire █ █  (Read 6675 times)

0 Members and 1 Guest are viewing this topic.

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie

L'équipe de développement mets à disposition une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité, permettant des injections, découverte dans le code. Il est très important que tous les utilisateurs de la version 1.4.18 de Coppermine ou plus ancienne mettent à jour vers cette version le plus rapidement possible.

C'est la seule correction apportée avec cette mise à jour.

comment mettre à jour:
Si vous utilisez la version 1.4.18, vous pouvez patcher votre galerie en remplacant le fichier include/functions.inc.php avec la version corrigée que vous trouverez  ici..
Il s'agit là de la seule correction apportée par cette mise à jour..
La correction manuelle ci dessus ne fait que corriger le problème de vulnérabilité mais ne fixe pas les autres problèmes qui  sont corrigés dans la nouvelle version 1.4.19

Les utilisateurs d'une version antérieure à la version 1.4.18 doivent mettre à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement puis suivre les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous rencontrez des problèmes avec cette mise à journ n'utilisez pas ce post d'annonce, mais ouvrez un nouveau sujet sur ce forum.


Pourquoi la mise à disposition de la version 1.4.19 ?
Cette mise à jour contre une vulnérabilité découverte récemment qui permets l'éxecution de code à distance (si la galerie n'est pas à jour). Les  corrections aux problèmes listés ci-dessous on aussi été ajoutés à cette nouvelle version:
  • Mise à jour du fichier langue Dannois
  • correction de l'espace pour les albums vides
  • correction de l'enchainement des balises de formulaire dans divers fichiers
  • effacement de balises <f> invalides dans upload.php
  • correction du type de traduction dans les rapports
  • Correction de la consomation de ressources pour le diaporama dans les meta albums
  • Remplacement des chaines "edit keywords" codées en dur remplacée par des appels aux variables du fichier langue
  • Ajout de la documentation en Espagnol
  • Correction du brige SMF
  • Correction du problème de vérification de l'adresse courriel du profil

Nos remerciements à EgiX et milw0rm qui ont découverts la faille et à  Abbas Ali et Nibbler qui ont fait la correction
Merci,
The Coppermine Team
« Last Edit: February 25, 2009, 04:15:33 pm by François Keller »
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Pascal YAP

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 13833
  • Hello World :-)
    • CPG 1.5.x ExperiMental website
Logged

Pascal YAP

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 13833
  • Hello World :-)
    • CPG 1.5.x ExperiMental website
Logged
Pages: [1]   Go Up
 

Page created in 0.02 seconds with 19 queries.