Coppermine 1.4.11 - Security release
Il gruppo di sviluppo ha rilasciato un aggiornamento di sicurezza per Coppermine, in modo da riparare una possibile vulnerabilità mySQL che potrebbe rendere accessibili informazioni sensibili. E' importante che tutti gli utenti aggiornino a questa versione il più rapidamente possibile.
Per correggere il problema di sicurezza manualmente, si potrà applicare un fix a include/functions.inc.php. Da notare che applicando il fix manualmente sicurizzerete la galleria, ma non si tratta di una soluzione completa, in quanto ci sono altre modifiche non relative la sicurezza in questa nuova versione.
Per riparare manualmente la falla di cicurezza, aprite il file include/functions.inc.php (usando un editor di testo semplice), trovate
$aid_str = implode(",",array_keys($alb_pw));e cambiatelo in foreach($alb_pw as $aid => $value) {
$aid_str .= (int)$aid . ",";
}
$aid_str = substr($aid_str, 0, -1);
Per aggiornare ogni versione di Coppermine alla 1.4.11, scaricare (http://prdownloads.sourceforge.net/coppermine/cpg1.4.11.zip?download) l'ultima versione dalla pagina download (http://sourceforge.net/project/showfiles.php?group_id=89658) e seguire le istruzioni passo a passo dalla documentazione (http://coppermine-gallery.net/demo/cpg14x/docs/index.htm#upgrade).
Se notate problemi con questo aggiornamento, usate il Forum di supporto aggiornamenti (http://forum.coppermine-gallery.net/index.php?board=59.0); se l'inglese non vi è "amico", aprite liberamente una discussione in questa sezione in Italiano.
Joachim Müller (aka GauGau)
- Coppermine project manager -
Discussione originale (in inglese) (http://forum.coppermine-gallery.net/index.php?topic=44845.msg213275#msg213275)
Versione 1.4.12 disponibile qui (http://forum.coppermine-gallery.net/index.php?topic=44929.0)