█ █ COPPERMINE 1.5.16: MISE A JOUR DE SECURITE █ █ █ █ COPPERMINE 1.5.16: MISE A JOUR DE SECURITE █ █
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

█ █ COPPERMINE 1.5.16: MISE A JOUR DE SECURITE █ █

Started by François Keller, September 04, 2011, 01:40:06 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de corriger une faille découverte récemment. Il est important que tous les utilisateurs de la version cpg1.5.14 et antérieure mettent leur galerie à jour avec cette nouvelle version le plus rapidement possible.

Comment faire la mise à jour:
Les utilisateurs des versions antérieures à cpg 1.5.16 doivent faire la mise à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement et en suivant les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous rencontrez des problèmes avec cette mise à jour, utilisez le  forum . Ne postez pas vos problèmes dans ce sujet - votre post serait effacé sans préavis.

Pourquoi la publication de cpg1.5.16 ?
Cette mise à jour corrige un bug récemment découvert dans le processus d'enregistrement qui permets (i il n'est pas corrigé) à un utilisateur de contourner l'activation par l'administrateur si les deux vérifications (par mail et par l'administrateur) sont activées dans la confiuration.

En plus, cpg1.5.16 inclue les corrections pour les problèmes suivant n'ayant pas d'impacts sur la sécurité:

  • Correction de la fonction 'delete all comments' dans les propriétés des albums
  • Ajout d'une entrée de plugin 'register_form_validate'
  • Correction de l'affichage d'un fichier non-image lorsque 'aller directement à l'image originale' est activé dans la configuration (sujet)
  • Envoi de l'email de conservation aussi su l'utilisateur a été activé depuis le gestionnaire des utilisateurs (sujet)

L'équipe de Coppermine
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog