[cpg1.5.x] CPG 1.5.32 MISE A JOUR DE SECURITE [cpg1.5.x] CPG 1.5.32 MISE A JOUR DE SECURITE
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

[cpg1.5.x] CPG 1.5.32 MISE A JOUR DE SECURITE

Started by François Keller, October 12, 2014, 10:41:31 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine, afin de corriger une faille découverte récemment. Il est important que tous les utilisateurs des versions CPG1.5.30 et antérieures fassent la mise à jour vers cette dernière version le plus rapidement possible.

Comment faire la mise à jour:
Les utilisateurs d'une version antérieur à CPG 1.5.32 doivent faire la mis à jour immédiatement en  téléchargeant la dernière version depuis la page de téléchargement et en suivant les  étapes de la mise à jour décrites dans la documentation.

Aide:
Si vous avez un problème avec cette mise à jour, merci d'utiliser  la partie dédiée du forum. Ne postez pas votre question à la suite de ce sujet, votre publication serait effacée sans préavis.

Pourquoi la publicatin de la mise à jour CPG 1.5.32 ?
Cette mise à jour corrige une faille XSS découverte récemment qui permets (si le script n'est pas corrigé) à un visiteur mal intentionné d'inclure sous certaines conditions son propre script

En plus, CPG 1.5.32 inclue les correctifs des problèmes ci-dessous n'ayant pas de problèmes liés à la sécurité:

  • Mise à jour du fichier langue Tchèque (Contribution d'utilisateur)
  • Correction du problème d'affichage des mauvaises images (sujet)
  • Correction du problème de pagination des galeries d'utilisateurs (sujet)
  • Ajout d'une fonction cachée pour cacher les fichiers déjà existants dans l'interface de l'ajout par lot (sujet)
  • Correction de la pré-selection de fichiers sur les systèmes pilotés par windows dans l'interface d'ajout par lot (sujet)
  • Correction de plusieurs problèmes avec le nom du chemin des fichiers dans l'ajout par lot (sujet, sujet)
  • Ajout d'une fonction cachée pour n'afficher que les albums vides dans l'ajout par lots(sujet)
  • Correction du formulaire d'ajout de commentaires sous navigateur andoid
Merci chipviled pour la découverte de cette faille.

L'équipe de développement de Coppemrine
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog