[cpg1.5.x] █ █ COPPERMINE 1.5.28 MISE A JOUR DE SECURITE █ █ [cpg1.5.x] █ █ COPPERMINE 1.5.28 MISE A JOUR DE SECURITE █ █
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

[cpg1.5.x] █ █ COPPERMINE 1.5.28 MISE A JOUR DE SECURITE █ █

Started by François Keller, April 05, 2014, 08:48:01 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité récemment découverte. Il est important que tous les utilisateurs utilisant une version cpg1.5.26 ou antérieure fassent la mise à jour vers cette nouvelle version le plus rapidement possible.

Comment faire la mise à jour:
Les utilisateurs utilisant une version antérieure à 1.5.28 doivent faire la mise à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement  et en suivant les étapes de la mise à jour comme décrit dans la documentation.


Aide:
Si vous deviez avoir des problèmes avec cette mise à jour, merci de poster mos questions dans le formum adéquat.Ne postez pas vos problèmes à la suite de ce sujet d'annonce, il serait effacé sans préavis.

Pourquoi cpg1.5.28 a été publié?
Cette mise à jour corrige une faille XSS récemment découverte, permetant (si la mise à jour 'a pas étét faite) à un visiteur malveillant d'inclure ses propres scripts sous certaines conditions.

En plus, cpg1.5.28 inclue les corrections ci dessous qui ne sont pas des problèmes de sécurité:

  • Correction de messages d'erreurs erronnés sur les themes
  • Correction de l'affichage des mots clé avec des caractères spéciaux (sujet)
  • Effacement de l'entête de page duppliqué en cas d'erreur l'ors de l'effacement d'albums
  • Ajout de fonctions cachées a propos des temps de téléchargements de fichiers liés dans les infos des albums (sujet)
  • Correction de références à la documentation dans la configuration
  • Corrections de plusieurs petites erreurs dans la documentation
  • Optimisation du code de la page principale pour réduire le nombre de requêtes de la base de donnée
  • Correction de l'affichage du nombre de fichiers ou d'albums dans les catégories contenant des albums privés
  • Mise à jour de la page des problèmes connus
  • Correction de l'affichage du nombre d'albums et de fichiers si la catégorie contient des sous-catégories non affichées (thread, sujet)
  • Déplacement des options de configuration "marge Horizontal/vertical pour les images originales", "Albums peuvent être privés" et "Montre l'icone des albums privés aux visiteurs non enregistrés" vers d'autres groupes
  • Pas de redirection vers la page d'enregistrement après identification (sujet)
  • Ajout de la possibilité d'utiliser des images liées grace au mots clés d'albums comme vignette de catégorie (sujet)
  • correction de la fonction 'starttable' dans le  theme 'curve' afin de le rendre totalement compatible avec le point d'entrée de plugin 'search_form'
  • Remplacement de certains codes jQuery cavec des codes JavaScript afin de rendre les outils d'administrations compatibles avec des nouvelles versions de JQuery dans le cas ou les utilisateurs voudraient faire une mise à jour (sujet)
  • Mise à jour du fichier langue Catalanne (contribution d'utilisateur)
  • Ajout d'un point d'entrée de plugin 'theme_thumbnails_header'
  • Ajout d'un point d'entrée de plugin 'comment_update', 'comment_add' et 'comment_approve' (sujet)
  • Augmentation du nombre de caractère maximal pour autoriser les nouvelles extensions de domaines (sujet)
  • ajout de la fonction  'theme_album_info' afin de rendre personnalisable les informations affichées sous chaque album/li]
    • Correction de plusieurs problèmes dans le gestionnaire de mots clé
    • Correction de l'utilisation de la classe CSS 'middlethumb' pour la pellicule (sujet)
    • Mise à jour de la liste du pack dans la doc

    The Coppermine Team
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog