Bonjour
L'équipe de développement de Coppermine annonce la réalisation de la distribution de Coppermine cpg1.4.8. (M.A.J)
Coppermine 1.4.8 est différente de la version propose hier (Coppermine 1.4.7) par seulement un point. Coppermine 1.4.7 incluait la correction d'un bug qui n'avait pas été testée correctement et qui cause un sérieux problème de stabilité pour les utilisateurs de la fonction « Derniers Albums Mis à jours » de Coppermine. Pour plus de détails, regardez le post rapportant le bug ici (http://forum.coppermine-gallery.net/index.php?topic=32337.0). Si vous avez installé Coppermine 1.4.7, mettez immédiatement votre galerie à jour avec la version 1.4.8 même si vous n'utilisez pas la fonction "Dernier Album Mis à jour" vous pourriez l'utiliser un jour
Cette correction est la seule différence entre 1.4.8 et 1.4.7.
Le reste de cette annonce se réffere aux corrections ajoutées à la version 1.4.7, y compris la correction obligatoire pour la faille de sécurité.
La nouvelle version ne contient pas de nouveaux dispositifs additionnels comparés aux versions précédentes de cpg1.4.x, mais contient des solutions pour plusieurs raisons.
La raison de la mise à jour de ce package, est la découverte d'un bogue dans des versions précédentes de Coppermine.
Tous les utilisateurs de Coppermine sont fortement encouragés à améliorer leur version de coppermine aussitôt que possible.
Des instructions de mise à niveau sont incluses dans le paquet (se référer au dossier d'index dans votreCPG/Docs)
Il est vivement conseillé d'améliorer toutes les versions précédentes de Coppermine, sinon votre Coppermine devient vulnérable
Jusqu'ici il n'y a eu aucun rapport d'exploit de vulnérabilité (galerie hackée), ainsi l'équipe de Coppermine a-t-elle décidée de ne pas signaler quelles instructions peuvent ppermettrent à un intrus malveillant de bomber votre Galerie.
Ceci n'empêchera naturellement pas une personne déterminée et habile de percer cette faille, aussi n'hésitez pas à effectuer une MAJ sérieuse dès maintenant.
Le nouveau package 1.4.8 contient tous les dossiers de langue disponibles jusqu'à présent.
TELECHARGEZ cpg1.4.8 ici : http://prdownloads.sourceforge.net/coppermine/cpg1.4.8.zip?download
(http://prdownloads.sourceforge.net/coppermine/cpg1.4.8.zip?download)
Pour ceux qui sont peu disposés à consacrer du temps et fournir l'effort nécessaire pour améliorer et protéger leurs galeries fortement personnalisées, devraient quand même s'intéresser de près à cette vulnérabilité sérieuse et effectuer une véritable mise à jour !
Une disposition absolument minimale concernant cette vulnérabilité serait de télécharger le paquet 1.4.8 et d'employer la copie du fichier usermgr.php ci-dessous et le remplacer votre usermgr.php avec le nouveau.
http://forum.coppermine-gallery.net/index.php?action=dlattach;topic=32413.0;attach=4128
(http://forum.coppermine-gallery.net/index.php?action=dlattach;topic=32413.0;attach=4128)
Veuillez ne pas encombrer ce sujet avec différentes demandes de soutien ou autres - toutes les demandes ne concernant pas cette annonce seront supprimées sans avis préalable.
Si vous avez des questions afin d'améliorer votre Coppermine ou pour l'installer, créez alors au nouveau sujet dans notre Forum (après avoir lu les Docs et/ou après avoir recherché un conseil pour le bouton SEARCH)
par GauGau
Joachim Mueller
- Coppermine project manager -
Tant de mises à jour en si peu de temps...
Vivement les patchs qui mettent à jour sans avoir besoin de tout réinstaller :-D
Aussi tu as mis une phrase qui ne veut pas dire grand chose: ;D
"même si vous utilisez la fonction “Dernier Album Mis à jour” vous pourriez l’utiliser un jour"
Manquerait pas un mot, boss?
QuoteManquerait pas un mot, boss?
Ben il en manque même deux il fallait comprendre même si vous
n'utilisez
pas la fonction :-\
La fatigue peut être :D
Merci d'avoir relu le message...
Je me suis permis de changer le titre car il n'y a aucun problème de sécurité avec la version 1.4.7. Il s'agit juste d'une instabilité si vous utilisez l'affichage des derniers albums mis à jour.
[edit by Frantz] tu as bien fait [/edit]