PROBLEME DE SECURITE AVEC CPG 1.4.17, IMPORTANT!!! PROBLEME DE SECURITE AVEC CPG 1.4.17, IMPORTANT!!!
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

PROBLEME DE SECURITE AVEC CPG 1.4.17, IMPORTANT!!!

Started by François Keller, April 14, 2008, 07:34:47 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

Malgé la mise à jour vers Cpg1.4.17, il reste une faille de sécurité dans Coppermine.
Une solution a été trouvée par Nibbler grâce au rapport fait par un administrateur système d'un gros hébergeur qui a pu donner les informations necessaires à une correction.
en attendant la version 1.4.18 qui ne devrait pas tarder, voici la marche à suivre:

*effacez de votre serveur le fichier update.php
*verifiez tous vos fichier pour voir si vous n'avez pas été hacké, en particulier le répertoire albums. Si à la fin de vos fichiers vous trouvez une ligne supplémentaire faisant appel à une <iframe> effacez la de tous les fichiers de ce répertoire.
*mettez à jour vers la version 1.4.17 en prenant soins de bien remplacer les fichiers de votre serveur.
*allez récupérer le fichier bridge/coppermine.inc.php depuis le svn et remplacez celui de votre serveur.
*dès la publication de le version 1.4.18, mettez votre galerie à jour.
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog