PROBLEME DE SECURITE AVEC CPG 1.4.17, IMPORTANT!!! PROBLEME DE SECURITE AVEC CPG 1.4.17, IMPORTANT!!!
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

PROBLEME DE SECURITE AVEC CPG 1.4.17, IMPORTANT!!!

Started by François Keller, April 14, 2008, 07:34:47 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

Malgé la mise à jour vers Cpg1.4.17, il reste une faille de sécurité dans Coppermine.
Une solution a été trouvée par Nibbler grâce au rapport fait par un administrateur système d'un gros hébergeur qui a pu donner les informations necessaires à une correction.
en attendant la version 1.4.18 qui ne devrait pas tarder, voici la marche à suivre:

*effacez de votre serveur le fichier update.php
*verifiez tous vos fichier pour voir si vous n'avez pas été hacké, en particulier le répertoire albums. Si à la fin de vos fichiers vous trouvez une ligne supplémentaire faisant appel à une <iframe> effacez la de tous les fichiers de ce répertoire.
*mettez à jour vers la version 1.4.17 en prenant soins de bien remplacer les fichiers de votre serveur.
*allez récupérer le fichier bridge/coppermine.inc.php depuis le svn et remplacez celui de votre serveur.
*dès la publication de le version 1.4.18, mettez votre galerie à jour.
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog