Aggiornamento sicurezza cpg1.4.12 - upgrade obbligatorio Aggiornamento sicurezza cpg1.4.12 - upgrade obbligatorio
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Aggiornamento sicurezza cpg1.4.12 - upgrade obbligatorio

Started by Davide Renda, July 02, 2007, 10:15:35 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Davide Renda

July 02, 2007, 10:15:35 PM
Coppermine 1.4.12 Aggiornamento di sicurezza

Il team di sviluppatori ha appena messo a disposizione un nuovo aggiornamento di sicurezza per colmare una falla recentemente scoperta. E' indispensabile che gli utilizzatori delle versioni 1.4.10 ed anteriori aggiornino il più rapidamente possibile.

Per correggere manualmente la falla di sicurezza, si potrà applicare una correzione al file include/functions.inc.php. Da notare che il fatto di applicare manualmente questa correzione proteggerà la galleria dalla possibile falla di sicurezza, ma nin si dovrà sostituire ad un aggiornamento completo, compreso nel pacchetto 1.4.12.

Per correggere manualmente la falla di sicurezza aprire include/functions.inc.php (utilizzando un editor di testo semplice), trovare
Code Select
$aid_str = implode(",",array_keys($alb_pw));
e sostituire con
Code Select
foreach($alb_pw as $aid => $value) {
            $aid_str .= (int)$aid . ",";
          }

          $aid_str = substr($aid_str, 0, -1);

Per fare l'aggiornamento completo alla versione 1.4.12, scaricare l'ultima versione dalla pagina di download e seguire le istruzioni dalla documentazione ufficiale.

Se l'aggiornamento vi pone dei problemi, non esitate aprire discussioni in questa sezione (in Italiano).

Perché una versione 1.4.12 solamente dopo 3 giorni dalla versione 1.4.11?
Il problema di sicurezza in questione è stato corretto dalla versione 1.4.11 messa a disposizione il 29/6/2007. Sfortunatamente la correzione della versione 1.4.11 aveva un bug minore (un semplice punto dimenticato nel codice!); ci scusiamo per i problemi causati da questa dimenticanza. Ad ogni modo, la versione 1.4.11 corregge il problema lo stesso, la sola differenza è "cosmetica" e gli utilizzatori che hanno aggiornato alla 1.4.11 troveranno a fatica le differenza con la 1.4.12, non ci sarà ragione per loro di aggiornare nuovamente. Gli utilizzatori con una versione più vecchia della 1.4.11 dovranno comunque effettuare l'aggiornamento al più presto.

Joachim Müller (aka GauGau)
- Coppermine project manager -

Traduzione dal messaggio originale dove troverete tutto l'insieme dei cambiamenti effettuati dalla versione 1.4.11 alla 1.4.12: http://forum.coppermine-gallery.net/index.php?topic=44924.0;topicseen#lastPost

Davide Renda

#1
July 02, 2007, 10:24:26 PM Last Edit: July 06, 2007, 09:20:54 AM by Lontano
Piccola nota a margine per gli utilizzatori del Modpack di Stramm (e so che qui ce ne sono  ;)), l'aggiornamento lo trovate in questa discussione; valgono naturalmente le linee guida del precedente post per tutto il resto.

Davide Renda

#2
July 08, 2007, 09:52:26 PM
Durante il pacchettaggio del Modpack una feature accessoria (non ufficiale) è stata inserita erroneamente. Chi avesse già scaricato ed installato la versione di cui al precedente messaggio, dovrà modificare il file themes.inc.php rimuovendo la linea seguente
Code Select
<td class="admin_menu"><a href="thumbnails.php?album=lastupby&uid={$uid}" title="Meine Fotos"><strong>Meine Fotos</strong></a></td>


A questo indirizzo trovate la versione corretta.
Print
Go Up Pages1
User actions