█ █ Aggiornamento Coppermine 1.5.12 █ █ █ █ Aggiornamento Coppermine 1.5.12 █ █
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

█ █ Aggiornamento Coppermine 1.5.12 █ █

Started by Davide Renda, January 03, 2011, 06:44:01 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Davide Renda

Il gruppo di sviluppo Coppermine rilascia un aggiornamento di sicurezza per Coppermine, in modo da annullare una falla di sicurezza recentemente scoperta. È importante che tutti gli utilizzatori della versione 1.5.10 o precedenti, aggiornino a questa versione al più presto possibile.

Come aggiornare:
Gli utenti delle versioni 1.5.x dovranno aggiornare scaricando l'ultima versione dalla pagina download e seguire le istruzioni dalla documentazione (in inglese).

Supporto:
Se incontrate dei problemi con questo aggiornamento, usate questa sezione (in italiano) oppure il Update support board (in inglese).

Perché il rilascio di CPG 1.5.12?
Questo rilascio copre una vulnerabilità, recentemente scoperta, che permetterebbe (se non risolta) ad un visitatore con cattive intenzioni di caricare script con proprie routines (discussione).

Inoltre, cpg1.5.12 include fix per i seguenti bug -non di sicurezza-:

  • Film strip (thread)
  • Indent per sotto-categorie (thread)
  • Function 'utf_replace' (thread)
  • File di lingua Portoghese aggiornato (contribuzione utente)
  • Miniatura personalizzata per files con estensione in maiuscolo (thread)
  • Lista membri con nome contenente un "/" (thread)
  • Colspan per commenti da ospiti con captcha abilitato (thread)
  • Nome sessione PHP per captcha (thread)
  • Playback video per files Windows Media Player (thread)

Grazie a Janek Vind per aver scoperto la vulnerabilità.


The Coppermine Team