[cpg1.5.x] █ █ COPPERMINE 1.5.18: MISE A JOUR DE SECURITE █ █ [cpg1.5.x] █ █ COPPERMINE 1.5.18: MISE A JOUR DE SECURITE █ █
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

[cpg1.5.x] █ █ COPPERMINE 1.5.18: MISE A JOUR DE SECURITE █ █

Started by François Keller, January 15, 2012, 08:21:25 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de corriger une faille découverte récemment. Il est important que tous les utilisateurs de la version cpg1.5.16 et antérieure mettent leur galerie à jour avec cette nouvelle version le plus rapidement possible.

Comment faire la mise à jour:
Les utilisateurs des versions antérieures à cpg 1.5.18 doivent faire la mise à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement et en suivant les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous rencontrez des problèmes avec cette mise à jour, utilisez le  forum . Ne postez pas vos problèmes dans ce sujet - votre post serait effacé sans préavis.

Pourquoi la publication de cpg1.5.18 ?
La publication couvre une faille de divulgation chemin. Si non patché, il est possible de générer une erreur qui va révéler le chemin complet du script. Un utilisateur distant peut déterminer le chemin complet vers le répertoire racine Web et d'autres informations potentiellement sensibles.

En plus, cpg1.5.18 inclue les corrections des problèmes suivants n'ayant pas d'impacts de sécurité:

  • Ajout du point d'entrée de plugin 'upload_file_name'
  • Ajout de valeurs par défaut à l'installation du plugin 'onlinestats' pour éviter les dates incorrectes juste après l'installation du plugin (sujet)
  • Mise à jour du ficher langue Arabe (contribution d'utilisateur)
  • Correction du processus de téléchargement simple lorsque l'utilisateur ne peut télécharger que dans sa propre galerie (sujet)
  • Ajout d'un bouton de téléchargement après le nom de chaque album dans le gestionnaire d'albums
  • Ajout d'ancres dans le gestionnaire de plugins
  • Correction de boucle infinie pour la solution de contournement du problème d'émission tardive de cookies (sujet)
  • Interdiction des points dans le nom de cookie (sujet)
  • Correction du problème avec les très grandes valeurs pour 'Max size for uploaded files'  (sujet)
  • Correction de la vignette d'album pour les albums publics dans l'affichage de  'Ma galerie' pour les visiteurs normaux
  • Correction des pots clé cliquables contenant des espaces (sujet)
  • Correction de l'erreur critique pour le méta album'lasthits'  (sujet)
  • Correction d'un message d'erreur trompeur lors du téléchargement des fichiers qui dépassent la limite de taille de fichier lors du téléchargement d'un fichier unique (thread)
  • Ajout d'une fonction cachée "Créer un sous-répertoire nommé en accord avec l'ID d'album de l'utilisateur' dans le répertoire de téléchargement lors du téléchargement HTTP"
  • Utilisation de la vignette d'album sélectionnée pour le méta album 'lastup' (sujet)
  • Création d'un album utilisateur lorsqu'un nouvel utilisateur est crée depuis le gestionnaire d'utilisateurs (sujet)
  • Ajout de captcha pour la fonction ecarte (sujet)
  • Fixed a potential path disclosure vulnerability in core plugin configuration files
  • Mise à jour des formats date/heure dans le fichier langue Anglaise (GrandeBretagne) (sujet)
  • Mise à jour des information d'entête pour prendre en compte la nouvelle année

L'équipe Coppermine
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog