Cpg 1.4.20 Mise à jour OBLIGATOIRE Cpg 1.4.20 Mise à jour OBLIGATOIRE
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Cpg 1.4.20 Mise à jour OBLIGATOIRE

Started by Pascal YAP, February 04, 2009, 11:32:00 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Pascal YAP

Bonjour,

S V P : Ne postez pas ici de questions ou de problèmes liés à la Mise à Jour. Ouvrez un Nouveau Sujet, Merci.

L'équipe de développement de Coppermine a publié une mise à jour de sécurité pour Coppermine afin de contrer une vulnérabilité récemment découverte. Il est important que tous les utilisateurs qui exécutent la version cpg1.4.19 ou une version plus ancienne mettent à jour leur ancienne version dès que possible.

Comment mettre à jour :
Les utilisateurs de versions antérieures à 1.4.20 devraient mettre à jour immédiatement en téléchargeant la dernière version de Coppermine. Suivez les étapes de mise à niveau dans la documentation.

Support :
Si vous avez des problèmes avec cette mise à jour, s'il vous plaît, n'envoyez pas vos questions dans ce Sujet - elles seront supprimés sans préavis.

Pourquoi Coppermine 1.4.20 a été libéré du problème de Sécurité ?
Cette publication CPG 1.4.20 couvre une vulnérabilité récemment découverte, qui permet (si sans patchs), le téléchargement et l'exécution de code à distance (milw0rm exploiter 7909)

En outre, ces non-problèmes de sécurité ont été fixés :

     * Mise à jour des fichiers XMB pont pour travailler avec les versions récentes de la demande (contribution utilisateur, ID de thread 57550)
     * Mise à jour de noms associés à des images et des commentaires lorsque le nom d'utilisateur est changé
     * Correction de problème d'affichage de nom de domaine dans le rapport à la forme admin
     * Ajout de la traduction manquante de fichiers de langue allemande (thread ID 56204)
     * Re-fait les crédits de la section des fichiers de langue pour faciliter l'intégration future dans cpg1.5.x
     * Enlevée double; à la ligne se termine (thread ID 51899)
     * Correction de problème de validation de l'inscription d'écran (thread ID 51310)
     * Ajout de message d'erreur si pic éditeur est en cours d'exécution avec les paramètres manquants ou sans autorisation (ID de thread 54414)
     * Correction de l'erreur dans le message que ecard.php plaints de mauvais destinataire e-mail e-mail même si l'expéditeur est erroné (ID de thread 50844)
     * Correction mineure smilies numéro (ID de thread 52804)
     * Correction de problème d'upload permission bridgé galeries (ID de thread 50798)
     * Amélioration de mauvaise traduction (ID de thread 50460)
     * Corrigée SMF2 utilisateur anonyme fixer
     * Réduction de l'utilisation de la mémoire de gestionnaire de mots clés
     * Ajout de la langue croate fichier (user contribution)
     * Les méthodes de fixation des aperçu dimension calcul erreur d'arrondi


Grand merci à Michael Brooks et str0ke à milw0rm qui ont découvert cette vulnérabilité et Aditya Mooley (Dev Team Member) de proposer ce correctif.

Merci
Coppermine Dev Team

http://forum.coppermine-gallery.net/index.php/topic,57882.msg284047.html#msg284047


Pascal YAP