[cpg1.5.x] █ █ COPPERMINE 1.5.20: MISE A JOUR DE SECURITE █ █ [cpg1.5.x] █ █ COPPERMINE 1.5.20: MISE A JOUR DE SECURITE █ █
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

[cpg1.5.x] █ █ COPPERMINE 1.5.20: MISE A JOUR DE SECURITE █ █

Started by François Keller, March 30, 2012, 07:27:25 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une vulnérabilité découverte récemment. Il est important que tous les utilisateurs utilisant cpg 1.5.18 ou antérieur, fassent la mise à jour le plus rapidement possible.

Comment mettre à jour:
Les utilisateurs des versions antérieures à cpg 1.5.20 doivent faire la mise à jour immédiatementen téléchargeant la dernière version depuis la page de téléchargement (Il y a actuellement un problème avec le téléchargement de nouveaux fichiers sur notre page de téléchargement sur SourceForge - néanmoins vous pouvez télécharger le pack ici) et en suivant les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous rencontrez un problème avec cette mise à jour merci d'utiliser le forum approprié. Ne postez pas dans ce sujet d'annonce - votre post serait immédiatement effacé .

Pourquoi la publication de cpg 1.5.20
Cette mise à jour couvre plusieurs vulnérabilités au niveau du chemin d'accès. Si elles ne sont pas corrigées, il est possible de générer une erreur révélant le chemin d'accès au script. Un utilisateur distant peut déterminer le chemin complet vers le répertoire racine du site Web et d'autres informations potentiellement sensibles.
En outre, la mise à jour couvre une vulnérabilité XSS récemment découverte, qui permet (si non patché) à un visiteur malveillant d'inclure ses propres routines de script  sous certaines conditions.

En Plus, cpg1.5.20 inclue les corrections pour les problèmes suivant n'ayant pas d'impact de sécurité:

  • Désactivation de la possiblité de déplacer les albums à la racine de la catégorie utilisateurs (sujet)
  • Correction de l'adresse IP incomplete (sujet)
  • Correction du courriel de validation dans le processus d'inscription(sujet)
  • Mise à jour du fichier langue Serbe (Contribution utilisateur)
  • Changement des status dans la page crédits
  • Mise à jour du fichier langue Italienne (Contribution utilisateur)
  • Re-added 'search by owner name' checkbox to search form (thread, thread)
  • New feature: display only the uploaded files from the last queue after flash upload (thread)
  • Fixed behavior of "Show first level album thumbnails in categories" setting (thread)
  • Added plugin hook 'theme_album_params'
  • Fixed quota bar in user manager for secondary group memberships (thread)
  • Display default groups "Administrators" and "Registered" on modify user page (thread)
  • Moved code from usermgr.php to function 'cpg_get_groups'
  • Added Opera compatibility for rounded corners to theme 'curve' (thread)
  • Fixed error message at "Edit file information" form (thread)
  • Updated EXIF library (thread)
  • Fixed clickable keywords in file information box at intermediate view (thread)
  • Fixed search results when searching for specific characters (thread)
  • Fixed error message when activating more than one user in the user manager (thread)
  • Fixed different gallery behavior for register_globals on/off setting (thread)

Merci à Janek Vind pour la découverte des vulnérabilités.


L'équipe de développement de Coppermine

La traduction du sujet initial n'est pas encore complête....
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog