█ █ Aggiornamento Coppermine 1.5.20 █ █ █ █ Aggiornamento Coppermine 1.5.20 █ █
 

News:

CPG Release 1.6.27
change DB IP storage fields to accommodate IPv6 addresses
remove use of E_STRICT (PHP 8.4 deprecated)
update README to reflect new website
align code with new .com CPG website
correct deprecation in captcha

Main Menu

█ █ Aggiornamento Coppermine 1.5.20 █ █

Started by Davide Renda, June 29, 2012, 09:31:01 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Davide Renda

June 29, 2012, 09:31:01 PM
Il dev-team di Coppermine ha rilasciato un aggiornamento di sicurezza per annullare una vulnerabilità recentemente scoperta. È importante che tutti gli utenti che usano una versione 1.5.18 o precedenti, aggiornino al più presto.

Come aggiornare:
Scaricate la nuova versione dalla nostra pagina downloads e seguite le istruzioni dalla documentazione ufficiale (in inglese).

Supporto:
Se riscontrate problemi o avete dubbi, utilizzate questo forum.

Perché un nuovo rilascio?
Questa nuova versione copre una possibile vulnerabilità recentemente scoperta, che darebbe possibilità di rivelare l'intera arborescenza del vostro sito da remoto, con tutti i conseguenti rischi.
Inoltre, anche un'altra possibile vulnerabilità XSS vien annullata.

Infine, altre aggiunte/fix/etc fanno parte del rilascio, la lista completa qui; fra cui la nuova versione del file di lingua italiana

Grazie a Janek Vind che ha scoperto la possibile vulnerabilità.

Il Dev-Team Coppermine
Print
Go Up Pages1
User actions