ago 05 2008
Galerías Coppermine 1.4.19 (urge parchear y muy fácil por cierto)
Somos unos cuantos los que en medio de tanta “flickrmania”, seguimos confiando en Coppermine como software gestor de nuestras galerías fotográficas.
Sin ir más lejos, yo las tengo funcionando desde hace tiempo en Caborian, Fotos de Gijón, David HM, etc.
En esta ocasión, solventar una posible ejecución de código remoto es tan sencillo si venís de una 1.4.18 como sustituir dentro de “includes” el fichero functions.inc.php por uno corregido que podéis descargar desde aquí. De ese modo, la galería ya queda protegida ante ese bug.
Además, esta nueva versión catalogada como 1.4.19 aporta las siguientes mejoras (pego literal del anuncio oficial);
The release covers a recently discovered vulnerability that allows (if unpatched) the execution of remote code. Additionally, these non-security related issues have been fixed:
- Danish language file updated
- spacer for empty album list cells fixed
- improper nesting of form-tag in various files fixed
- invalid <f>-tag in upload.php removed
- type translation in reports fixed
- resources consumption for slideshows in meta albums fixed
- hard-coded string “edit keywords” replaced with translation
- Spanish documentation added
- SMF anonymous user fix
- profile email check issue fixed
Como podéis ver, en esta ocasión el update es tan sencillo como necesario.
Caso de tener una versión previa a la 1.4.18 es urgente actualizar toda la galería. (Tutorial para actualizar Coppermine)
Página de descarga de Coppermine.
Technorati Tags: Coppermine, galerias, fotografia, software, webmaster, actualizacion, CMS
