Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: █ █ COPPERMINE 1.4.22 MISE A JOUR DE SECURITE OBLIGATOIRE █ █  (Read 11073 times)

0 Members and 1 Guest are viewing this topic.

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour contrer une faille récemment découverte. Il est impératif que tous les utilisateurs de cpg1.4.21 ou antérieur mettent à jour leur galerie le plus rapidement possible.


Comment mettre à jour:
Les utilisateurs d'une version antérieure à 1.4.22 doivent mettre à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement et en suivant les les étapes de mise à jour décrites dans la documentation.
Pour ceux qui veulent appliquer la correction manuellement à leur installation Coppermine, ouvrez docs/showdoc.php et remplacez:
Code: [Select]
// harden against expolits: check the requested vars, replace illegal chars
$file = stripslashes($file);
$forbidden_chars = array("..", "/", "%", "<", ">", "$", "'", '"');
$file = str_replace($forbidden_chars, '', $file);
avec les lignes suivantes:
Code: [Select]
// harden against expolits: check the requested vars, replace illegal chars
$file = stripslashes($file);
$forbidden_chars = array("..", "/", "%", "<", ">", "$", "'", '"');
$file = str_replace($forbidden_chars, '', $file);
$add_stylesheet = str_replace($forbidden_chars, '', $add_stylesheet);

Aide:
Si vous avez des problèmes avec cette mise à jour, utilisez ce forum. Ne postez pas les questions relatives à vos problèmes à la suite de ce post , mais ouvrez un nouveau sujet. Sinon, votre post sera effacé sans préavis.

Pourquoi la publication de cpg1.4.22 ?
Cette mise à jour corrige une faille de sécurité découverte très récemment qui permet (si vous n'avez pas appliqué le patch) de lancer une attaque XSS (sujet (en anglais).

En plus, cpg1.4.22 inclue les corrections suivantes sans impact de sécurité:
  • Correction de la mauvaise expiration du bannissement du à une mauvaise application du time offset (sujet)
  • Augmentation le la longueur maximum du champ de mot de passe dans le gestionnaire d'utilisateurs de 8 à 25

Merci à Gerendi Sandor Attila qui à découvert la vulnérabilité et à  Nibbler pour la création du Patch.


Merci,
L'équipe de développement de Coppermine
« Last Edit: May 21, 2009, 10:08:44 pm by François Keller »
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

sanlogik

  • Coppermine frequent poster
  • ***
  • Country: 00
  • Offline Offline
  • Posts: 209

et le problème des balises BBcode dans les commentaires, c'est résolu ??
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie

Non
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie

MOD PACK de STRAMM version 1.4.22
disponible ici
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

soraya95610

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Posts: 144

Bonjour,

J'ai fais la mise à jour de coppermine ainsi que du MOD Pack. Mais le problème c'est que les newsletters ne fonctionne plus

Quote
Il y eu une erreur lors de l'exécution de la requête

Faut il faire quelques choses en particulier ?
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie

oui ouvrir un sujet à part  ;)
activez le mode de débuggage pour avoir le message complêt
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
 

Page created in 0.027 seconds with 20 queries.