Aggiornamento di sicurezza CPG 1.4.18 Aggiornamento di sicurezza CPG 1.4.18
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Aggiornamento di sicurezza CPG 1.4.18

Started by Davide Renda, April 15, 2008, 10:46:34 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Davide Renda

Il team di sviluppo ha messo a disposizione un nuovo aggiornamento di sicurezza per Coppermine, per arginare una nuova falla di sicurezza che avrebbe potuto permettere una iniezione Sql nel codice. E' assolutamente importante che tutti gli utenti della versione 1.4.17 o inferiori aggiornino la propria galleria al più presto possibile.

Se la vostra galleria è aggiornata alla versione 1.4.17 vi basterà cambiare il file /BRIDGE/COPPERMINE.INC.PHP con la versione patchata che potrete trovare QUI.

Questa è l'unica differenza dalla precedente versione.

Gli utenti delle versioni precedente dovranno invece aggiornare immediatamente, il pacchetto 1.4.18 è disponibile nella pagina download di questo portale.

Nota per gli utenti di galleria già infettate:
non basta aggiornare, dovrete anche pulire il vostro sito prima. L'aggiornamento corregge la vulnerabilità, ma non cancella i files infettati, riferitevi alla mini-guida nel post sull'aggiornamento 1.4.17 di ieri.

Ancora un enorme grazie a Nibbler che ha trovato il modo di correggere questa vulnerabilità.

Davide Renda

Gli utenti del Modpack di Stramm, troveranno la versione aggiornata ai seguenti link:

http://stramm.st.funpic.org/displayimage.php?pos=-520

http://downloads.sourceforge.net/coppermine/cpg1.4.18_modpack_stramm_1_bridge.zip

Restano sempre valide le regole per l'aggiornamento del Modpack del precedente post