Cpg 1.4.20 Mise à jour OBLIGATOIRE Cpg 1.4.20 Mise à jour OBLIGATOIRE
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Cpg 1.4.20 Mise à jour OBLIGATOIRE

Started by Pascal YAP, February 04, 2009, 11:32:00 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Pascal YAP

Bonjour,

S V P : Ne postez pas ici de questions ou de problèmes liés à la Mise à Jour. Ouvrez un Nouveau Sujet, Merci.

L'équipe de développement de Coppermine a publié une mise à jour de sécurité pour Coppermine afin de contrer une vulnérabilité récemment découverte. Il est important que tous les utilisateurs qui exécutent la version cpg1.4.19 ou une version plus ancienne mettent à jour leur ancienne version dès que possible.

Comment mettre à jour :
Les utilisateurs de versions antérieures à 1.4.20 devraient mettre à jour immédiatement en téléchargeant la dernière version de Coppermine. Suivez les étapes de mise à niveau dans la documentation.

Support :
Si vous avez des problèmes avec cette mise à jour, s'il vous plaît, n'envoyez pas vos questions dans ce Sujet - elles seront supprimés sans préavis.

Pourquoi Coppermine 1.4.20 a été libéré du problème de Sécurité ?
Cette publication CPG 1.4.20 couvre une vulnérabilité récemment découverte, qui permet (si sans patchs), le téléchargement et l'exécution de code à distance (milw0rm exploiter 7909)

En outre, ces non-problèmes de sécurité ont été fixés :

     * Mise à jour des fichiers XMB pont pour travailler avec les versions récentes de la demande (contribution utilisateur, ID de thread 57550)
     * Mise à jour de noms associés à des images et des commentaires lorsque le nom d'utilisateur est changé
     * Correction de problème d'affichage de nom de domaine dans le rapport à la forme admin
     * Ajout de la traduction manquante de fichiers de langue allemande (thread ID 56204)
     * Re-fait les crédits de la section des fichiers de langue pour faciliter l'intégration future dans cpg1.5.x
     * Enlevée double; à la ligne se termine (thread ID 51899)
     * Correction de problème de validation de l'inscription d'écran (thread ID 51310)
     * Ajout de message d'erreur si pic éditeur est en cours d'exécution avec les paramètres manquants ou sans autorisation (ID de thread 54414)
     * Correction de l'erreur dans le message que ecard.php plaints de mauvais destinataire e-mail e-mail même si l'expéditeur est erroné (ID de thread 50844)
     * Correction mineure smilies numéro (ID de thread 52804)
     * Correction de problème d'upload permission bridgé galeries (ID de thread 50798)
     * Amélioration de mauvaise traduction (ID de thread 50460)
     * Corrigée SMF2 utilisateur anonyme fixer
     * Réduction de l'utilisation de la mémoire de gestionnaire de mots clés
     * Ajout de la langue croate fichier (user contribution)
     * Les méthodes de fixation des aperçu dimension calcul erreur d'arrondi


Grand merci à Michael Brooks et str0ke à milw0rm qui ont découvert cette vulnérabilité et Aditya Mooley (Dev Team Member) de proposer ce correctif.

Merci
Coppermine Dev Team

http://forum.coppermine-gallery.net/index.php/topic,57882.msg284047.html#msg284047


Pascal YAP