L'équipe de développement de Coppermine publie une mise à jour de sécurité pour corriger une faille de sécurité découverte récemment. Il est important que tous les utilisateurs utilisant CPG1.5.32 ou une version antérieure fassent la mise à jour le plus rapidement possible.
Comment faire la mise à jour:
Les utilisateurs d'une version antérieur à CPG 1.5.34 doivent faire la mis à jour immédiatement en téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.5.x/cpg1.5.34.zip/download) la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) et en suivant les étapes de la mise à jour décrites dans la documentation (http://documentation.coppermine-gallery.net/fr/upgrading.htm).
Aide:
Si vous avez un problème avec cette mise à jour, merci d'utiliser la partie dédiée du forum (http://forum.coppermine-gallery.net/index.php?board=119.0). Ne postez pas votre question à la suite de ce sujet, votre publication serait effacée sans préavis.
Pourquoi la publicatin de la mise à jour CPG 1.5.34 ?Cette mise à jour corrige une faille XSS découverte récemment qui permets (si le script n'est pas corrigé) à un visiteur mal intentionné d'inclure sous certaines conditions son propre script
En plus, CPG 1.5.34 inclue les correctifs des problèmes ci-dessous n'ayant pas de problèmes liés à la sécurité:
- Ajout de l'aide internationnalisée (i18n) pour le plugin visiblehookpoints
- Meilleurs contrastes pour les boites d'aides lors de l'utilisation du theme "curve" (sujet (http://forum.coppermine-gallery.net/index.php/topic,77851.0.html))
Merci à chipviled (http://forum.coppermine-gallery.net/index.php?action=profile;u=169315) pour la découverte et le signalement de cette faille de sécurité
L'Equipe de développement de Coppermine