[cpg1.5.x] Mise à jour de sécurité CPG1.5.44 Mise à jour obligatoire [cpg1.5.x] Mise à jour de sécurité CPG1.5.44 Mise à jour obligatoire
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

[cpg1.5.x] Mise à jour de sécurité CPG1.5.44 Mise à jour obligatoire

Started by François Keller, September 25, 2016, 11:11:14 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de sécurité afin de contrer une faille de décurité découverte récemment. Il est important que les utilisateurs des versions CPG1.5.42 et antérieures mettent à jour leur galerie avec cette nouvelle version le plus vite possible.

Comment faire la mise à jour:
Les utilisateurs utilisant une version antérieure à cpg1.5.44 devraient faire la mise à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement puis en suivant les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous rencontrez des difficultés avec cette mise à jour, ouvrez un nouveau sujet dans le [http://forum.coppermine-gallery.net/index.php/board,119.0.html]Forum francophone[/url]. Ne postez pas à la suite de ce sujet, vos posts seraient effacés sans avertissements.

Pourquoi la mise à jour cpg1.5.44 ?
Cette mise à jour corrige une faille de sécurité concernant une injection SQL qui permets (sans la correction) à un visiteur mal intentionné de'ajouter son propre script sous certaines conditions. Parallèlement, l'exécution éventuelle de commandes shell a été corrigée.
En plus cpg1.5.44 inclue les corrections ci-dessous n'ayant pas trait à la sécurité :

  • Correction du téléchargement zip des plugins pour les versions 64bits de PHP (sujet, sujet)
  • Mise à jour d'un lien sur la page des crédits (sujet)
  • Ajout d'une nouvelle option à la fonction cachée "ordre de tri des albums" (sujet)
  • Remplacement du nombre "10000" codé en "dur" par la constante "FIRST_USER_CAT" (sujet, sujet)
Merci à Hendrik Buchwald et son équipe à RIPS Tech d'avoir mise en avant cette faille de sécurité.


L'équipe COPPERMINE
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog