Aggiornamento sicurezza cpg1.4.11 Aggiornamento sicurezza cpg1.4.11
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Aggiornamento sicurezza cpg1.4.11

Started by Davide Renda, July 01, 2007, 07:22:20 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Davide Renda

Coppermine 1.4.11 - Security release

Il gruppo di sviluppo ha rilasciato un aggiornamento di sicurezza per Coppermine, in modo da riparare una possibile vulnerabilità mySQL che potrebbe rendere accessibili informazioni sensibili. E' importante che tutti gli utenti aggiornino a questa versione il più rapidamente possibile.

Per correggere il problema di sicurezza manualmente, si potrà applicare un fix a include/functions.inc.php. Da notare che applicando il fix manualmente sicurizzerete la galleria, ma non si tratta di una soluzione completa, in quanto ci sono altre modifiche non relative la sicurezza in questa nuova versione.

Per riparare manualmente la falla di cicurezza, aprite il file include/functions.inc.php (usando un editor di testo semplice), trovate
           $aid_str = implode(",",array_keys($alb_pw));e cambiatelo in          foreach($alb_pw as $aid => $value) {
            $aid_str .= (int)$aid . ",";
          }

          $aid_str = substr($aid_str, 0, -1);


Per aggiornare ogni versione di Coppermine alla 1.4.11, scaricare l'ultima versione dalla pagina download e seguire le istruzioni passo a passo dalla documentazione.

Se notate problemi con questo aggiornamento, usate il Forum di supporto aggiornamenti; se l'inglese non vi è "amico", aprite liberamente una discussione in questa sezione in Italiano.

Joachim Müller (aka GauGau)
- Coppermine project manager -

Discussione originale (in inglese)