[cpg1.5.x] Mise à jour de sécurité CPG1.5.44 Mise à jour obligatoire

[François Keller]

L'équipe de développement de Coppermine publie une mise à jour de sécurité afin de contrer une faille de décurité découverte récemment. Il est important que les utilisateurs des versions CPG1.5.42 et antérieures mettent à jour leur galerie avec cette nouvelle version le plus vite possible.

Comment faire la mise à jour:
Les utilisateurs utilisant une version antérieure à cpg1.5.44 devraient faire la mise à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement puis en suivant les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous rencontrez des difficultés avec cette mise à jour, ouvrez un nouveau sujet dans le [http://forum.coppermine-gallery.net/index.php/board,119.0.html]Forum francophone[/url]. Ne postez pas à la suite de ce sujet, vos posts seraient effacés sans avertissements.

Pourquoi la mise à jour cpg1.5.44 ?
Cette mise à jour corrige une faille de sécurité concernant une injection SQL qui permets (sans la correction) à un visiteur mal intentionné de'ajouter son propre script sous certaines conditions. Parallèlement, l'exécution éventuelle de commandes shell a été corrigée.
En plus cpg1.5.44 inclue les corrections ci-dessous n'ayant pas trait à la sécurité :

• Correction du téléchargement zip des plugins pour les versions 64bits de PHP (sujet, sujet)
• Mise à jour d'un lien sur la page des crédits (sujet)
• Ajout d'une nouvelle option à la fonction cachée "ordre de tri des albums" (sujet)
• Remplacement du nombre "10000" codé en "dur" par la constante "FIRST_USER_CAT" (sujet, sujet)

Merci à Hendrik Buchwald et son équipe à RIPS Tech d'avoir mise en avant cette faille de sécurité.


L'équipe COPPERMINE