Mise à jour de sécurité: Version 1.4.10 Mise à jour de sécurité: Version 1.4.10
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Mise à jour de sécurité: Version 1.4.10

Started by François Keller, October 30, 2006, 07:54:01 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

François Keller

October 30, 2006, 07:54:01 AM Last Edit: June 29, 2007, 02:01:31 PM by Frantz
Coppermine 1.4.10 - Mise à jour de sécurité

L'équipe de développement mets à disposition une mise à jour pour Coppermine afin de contrer une faille de sécurité découverte récemment qui pouvait mener à la révélation d'informations sensibles. Il est important que tous les utilisateurs mettent leur version à jour le plus rapidement possible.

Pour corriger la faille de sécutité  manuellement, vous pouvez appliquer le fix ci dessous au fichier picmgr.php. Celà corrigera la faille de sécurité , mais ce n'est pas un produit de remplacement pour une mise à jour complete de votre galerie

trouvez:

Code Select
$aid = isset($_GET['aid']) ? ($_GET['aid']) : 0;


remplacez part

Code Select
$aid = isset($_GET['aid']) ? (int) $_GET['aid'] : 0;


Cette problème n'affecte pas des versions de Coppermine avant la 1.4*, toutefois nous encourageons tous les utilisateurs à mettre à jour à cette dernière version.

Les problèmes suivant ont été corrigés dans cette mise à jour:

    * Correction de la vulnérabilité d'injection SQL(voir ci dessus)
    * Correction concernant un  fichier inutilisé: include/exifReader.inc.php
    * Ajout de vérifications manquantes sur la validité des adresse Email et des adresses dupliquées dans la page Profil.
    * Quelques petits problèmes mineurs avec MySQL5
    * Des images attendant l'approbation ne sont plus employées par le dispositif de recherche.
    * Correction de quelques questions avec des entités de HTML apparaissant dans les email
    * Correction dans la logique de recherche
    * Ajout du fichier langue Indonesien  (contribution d'utilisateur)
    * Mise à jour du fichier langue  Bresilien (contribution d'utilisateur)
    * Correction du problème de Pagination
    * Correction du problème de playback des videos avec IE


Pour mettre à jour n'importe quelle version de Coppermine à la version 1.4.10, télécharger la dernière version depuis la page de téléchargement et suivre les instructions de mise à niveau dans la documentation.

Si vous avez des problèmes avec cette mise à jour, Posez votre question dans ce forum. Ne posez pas vos questions relatives à cette mise à jour à la suite de ce post, mais ouvrez un nouveau sujet.

Nibbler.
Coppermine Dev Team.
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Print
Go Up Pages1
User actions