Print

[Davide Renda]

Il gruppo di sviluppo Coppermine rilascia un aggiornamento di sicurezza per Coppermine, in modo da annullare una falla di sicurezza recentemente scoperta. È importante che tutti gli utilizzatori della versione 1.5.10 o precedenti, aggiornino a questa versione al più presto possibile.

Come aggiornare:
Gli utenti delle versioni 1.5.x dovranno aggiornare scaricando l'ultima versione dalla pagina download e seguire le istruzioni dalla documentazione (in inglese).

Supporto:
Se incontrate dei problemi con questo aggiornamento, usate questa sezione (in italiano) oppure il Update support board (in inglese).

Perché il rilascio di CPG 1.5.12?
Questo rilascio copre una vulnerabilità, recentemente scoperta, che permetterebbe (se non risolta) ad un visitatore con cattive intenzioni di caricare script con proprie routines (discussione).

Inoltre, cpg1.5.12 include fix per i seguenti bug -non di sicurezza-:

• Film strip (thread)
• Indent per sotto-categorie (thread)
• Function 'utf_replace' (thread)
• File di lingua Portoghese aggiornato (contribuzione utente)
• Miniatura personalizzata per files con estensione in maiuscolo (thread)
• Lista membri con nome contenente un "/" (thread)
• Colspan per commenti da ospiti con captcha abilitato (thread)
• Nome sessione PHP per captcha (thread)
• Playback video per files Windows Media Player (thread)

Grazie a Janek Vind per aver scoperto la vulnerabilità.


The Coppermine Team