█ █ COPPERMINE 1.5.12: MISE A JOUR DE SECURITE OBLIGATOIRE █ █ █ █ COPPERMINE 1.5.12: MISE A JOUR DE SECURITE OBLIGATOIRE █ █
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

█ █ COPPERMINE 1.5.12: MISE A JOUR DE SECURITE OBLIGATOIRE █ █

Started by François Keller, January 09, 2011, 09:32:14 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité récemment découverte. Il est importat que tous les utilisateurs de CPG 1.5.10 et antérieures à cette dernière version mettent leur galerie à jour le plus vite possibleThe

Comment mettre à jour:
Les utilisateurs utilisant une version antérieure à cpg 1.5.12 doivent mettre à jour leur galerie immédiatement en téléchargeant la dernière version depuis la page de téléchargementd et en suivant les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous avez des problèmes avec cette mise à jour, merci d'utiliser le  forum approprié. Ne postez pas votre problème dans ce sujet d'annonce, votre post serait effacé sans prévenir.
Pourquoi cpg 1.5.12 à été publié?
La publication contre une vulnérabilité dans la validation des entrées découverte récemment qui permet (si la galerie n'est pas mises à jour) à un visiteur malveillant, d'inclure sa propre routine (sujet).

Additionnellement, Cpg 1.5.12 inclue les corrections suivantes, sans impact sur la sécurité:

  • Correction du problème de négatif d'images (sujet)
  • Correction de l'indentation des sous-catégories (sujet)
  • Correction de la focntion 'utf_replace' (sujet)
  • Mise à jour du fichier langue Portugaise (contribution d'utilisateur)
  • Correction des vignette personnalisées pour les fichiers avec une extension en majuscule (sujet)
  • Correction du problème de la liste des utilisateurs si le nom de base de donnée contient un tiret (sujet)
  • Correction du "colspan" pour les visiteurs lorsque Captcha est actif (sujet)
  • Correction du nom de session PHP pour Captcha (sujet)
  • Correction du problème de lecture des vidéos au format  Windows Media Player  (sujet)

Merci à Janek Vind pour la découverte de cette vulnérabilité


L'équipe de Coppermine
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog