Aggiornamento di sicurezza 1.4.19 Aggiornamento di sicurezza 1.4.19
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Aggiornamento di sicurezza 1.4.19

Started by Davide Renda, August 06, 2008, 09:54:13 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Davide Renda

Il dev-team Coppermine ha appena messo a disposizione un aggiornamento di sicurezza per colmare una falla nella sicurezza scoperta nel codice, che permetterebbe d'infiltrarsi. È estremamente importante per tutti gli utenti della versione 1.4.18 (e anteriori) di aggiornare alla 1.4.19 al più presto possibile.
Questa è l'unica correzione aggiunta in questo aggiornamento.

Come aggiornare:
Se utilizzate la versione 1.4.18, potete applicare un patch alla vostra galleriea rimpiazzando il file include/functions.inc.php con la versione corretta che troverete cliccando qui..
La correzione manuale qui indicata, non fa altro che colmare la possibile vulnerabilità.

Gli utilizzatori di una versione precedente alla 1.4.18 devono aggiornare immediatamente scaricando l'ultima versione dalla pagina download e seguire le istruzioni descritte nella documentazione ufficiale (in inglese).

Supporto:
Se incontrate dei problemi con questo aggiornamento, non utilizzate questo post di annuncio, ma aprite un nuovo soggetto nel forum.

Perché aggiornare alla versione 1.4.19 ?
Questo aggiornamento colma una possibile vulnerabilità recentemente scoperta che potrebbe permettere l'esecuzione di codice a distanza. Inoltre le seguenti correzioni ne fanno parte:
  • Aggiornamento del file di lingua Danese
  • correzione dello spazio negli album vuoti
  • correzione della lista dei formulari in alcuni files
  • cancellazione dei <f> invalidi in upload.php
  • correzione del tipo di traduzione nei rapporti
  • correzione dell'uso delle risorse di cpu durante gli slideshow
  • Rimpiazzo delle catene "modifica keywords" codificate nel vivo e rimpiazzo ai richiami alle variabili dei file di lingua
  • Aggiunta della documentazione in spagnolo
  • correzione del bridge SMF
  • correzione del problema di verifica dell'indirizzo e-mail dal profilo

Ringraziamo EgiX e milw0rm che hanno scoperto la falla di sicurezza e Abbas Ali e Nibbler che l'hanno corretta.

The Coppermine Team

(annuncio ufficiale QUI

Davide Renda

Gli utenti del Modpack di Stramm troveranno l'aggiornamento QUI