Le site www.stefvar.com n'est en aucun cas un site dévolu au support de PHP-Nuke. De même, il n'appartient, que ce soit de près ou de loin, à une communauté quelle qu'elle soit. Il est totalement indépendant, personnel et privé. De ce fait, aucune citation, allusion ou autre n'est autorisé sans mon accord écrit en vertu du droit exclusif que j'ai sur mon image et ma vie privée.
Mise à jour de securite de la galerie Coppermine en version 1.4.5
dzień dobry (du polonais bonjour)
Une nouvelle version de la galerie Coppermine en version Standalone a vu le jour. Cette dernière, numérotée 1.4.5, corrige une possiblité d'attaque transversale. Inutile donc de préciser à tous les utilisateurs de cette galerie qu'il est primordial d'effectuer la mise à jour vers la version 1.4.5 de Coppermine.
Vous pouvez consulter des informations complémentaires sur le site de support de la galerie et/ou consulter le correctif à effectuer en cliquant sur suite.
węgielnica (du polonais bises)
Pour appliquer le correctif de sécurité, éditer le fichier index.php qui se trouve à la racine de votre galerie. Chercher le code :
if (isset($_GET['file'])) { // Scrub: Remove '..' and leftover '//' from filename $file = str_replace('//',',str_replace('..',',$_GET['file'])); $path = './plugins/'.$file.'.php';
et le remplacer par :
if (isset($_GET['file'])) { // Scrub: Remove '..' and leftover '//' from filename $file = str_replace('..',',str_replace('//',',$_GET['file'])); $fileValidationPattern = "/^([a-zA-Z0-9_-]+)(/{0,1}?)([a-zA-Z0-9_-]+)$/"; if (preg_match($fileValidationPattern, $file) == FALSE) { $file = '; // something's fishy with the filename, let's drop it } $path = './plugins/'.$file.'.php';
Posté le 27 avril 2006 à 09:16:16 CEST par stefvar
Yahoo
Googlebot
CCBot
Voila
Google Reader
Exabot
