CPG 1.4.26 Actualización de Seguridad - OBLIGATORIO CPG 1.4.26 Actualización de Seguridad - OBLIGATORIO
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

CPG 1.4.26 Actualización de Seguridad - OBLIGATORIO

Started by Fabricio Ferrero, February 01, 2010, 08:25:43 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Fabricio Ferrero

El equipo de Desarrollo de Coppermine Photo Gallery ha lanzado la versión 1.4.26. Esta actualización es por motivos de seguridad y es obligatorio que actualices lo antes posible.


¿Como actualizar?

Descargá la version completa de CPG (desde aqui) y actualiza toda la galeria por completo salvo el archivo 'anycontent.php', el archivo 'config.inc.php' (de la carpeta include) y la carpeta 'albums'. Luego de subir todos los archivos, no te olvides de ejecutar el archivo "update.php" desde el navegador. (http://www.tusitio.tld/carpeta-coppermine/update.php)


Para aquellos que quieran actualizar la galería manualmente (No recomendado), abrir el archivo upload.php con un editor de texto y busca:

echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";

Y reemplazalo por:

echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";



Soporte Técnico:

Si tienes algún problema y necesitas soporte, no debes contestar acá, debes crear un nuevo tema (Topic) en el Foro de soporte en Español


¿Por qué fue lanzada la versión cpg1.4.26?
Esta nueva versión corrige una vulnerabilidad que de existir, un visitante de tu galería puede ejecutar ciertas funciones sin tu consentimiento. (Discusión en inglés)

Además, cpg1.4.26 incluye varias correcciones que no están relacionadas con la seguridad:

  • Se actualizó el archivo de enlace con vBulletin para reflejar los cambios de la versión vB3.x a vB4.x
  • Se añadió una nueva función que se encarga de chequear la versión de los plugins y su compatibilidad.
  • Se actualizó el archivo de idioma Italiano.
  • Se solucionó el problema con los permisos en la función "rotar y recortar"
  • Se solucionó el problema de caché con xp publisher.
  • Se solucionó el problema con el archivo de enlace cuando se creaban albums con MySQL con el modo estricto activado.
  • Se solucionó el problema que existía al crear albums con xp publisher.
  • Se actualizó el archivo de idioma Alemán.
  • Se actualizó el archivo de enlace con MvBB a la versión 1.4
  • Se actualizó el archivo de idioma Checo (Contribución hecha por un usuario)
  • Se actualizó el archivo de idioma Eslovaco (Contribución hecha por un usuario)
  • Se actualizó el archivo de idioma Italiano (Contribución hecha por un usuario)


Muchas gracias a Aditya Mooley por aportar la solución al problema y a Ivan Buetler y el equipo GESEC por descubrir la vulnerabilidad.



Muchas Gracias,


Equipo de Desarrollo Coppermine,
Read Docs and Search the Forum before posting. - Soporte en español
--*--
Fabricio Ferrero's Website

Catching up! :)