L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de corriger une faille découverte récemment. Il est important que tous les utilisateurs de la version cpg1.5.14 et antérieure mettent leur galerie à jour avec cette nouvelle version le plus rapidement possible.
Comment faire la mise à jour:
Les utilisateurs des versions antérieures à cpg 1.5.16 doivent faire la mise à jour immédiatement en téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.5.x/cpg1.5.16.zip/download) la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) et en suivant les étapes de mise à jour décrites dans la documentation (http://documentation.coppermine-gallery.net/fr/upgrading.htm).
Aide:
Si vous rencontrez des problèmes avec cette mise à jour, utilisez le forum (http://forum.coppermine-gallery.net/index.php?board=90.0). Ne postez pas vos problèmes dans ce sujet - votre post serait effacé sans préavis.
Pourquoi la publication de cpg1.5.16 ?Cette mise à jour corrige un bug récemment découvert dans le processus d'enregistrement qui permets (i il n'est pas corrigé) à un utilisateur de contourner l'activation par l'administrateur si les deux vérifications (par mail et par l'administrateur) sont activées dans la confiuration.
En plus, cpg1.5.16 inclue les corrections pour les problèmes suivant n'ayant pas d'impacts sur la sécurité:
- Correction de la fonction 'delete all comments' dans les propriétés des albums
- Ajout d'une entrée de plugin 'register_form_validate'
- Correction de l'affichage d'un fichier non-image lorsque 'aller directement à l'image originale' est activé dans la configuration (sujet (http://forum.coppermine-gallery.net/index.php/topic,72456.0.html))
- Envoi de l'email de conservation aussi su l'utilisateur a été activé depuis le gestionnaire des utilisateurs (sujet (http://forum.coppermine-gallery.net/index.php/topic,69706.0.html))
L'équipe de Coppermine