Pues si amigos foteros con galerías Coppermine, toca actualizar, yo ya lo hice con 5 por si os sirve de consuelo, incuida la de Caborian que tiene tela -;).
La gente de Coppermine acaba de liberar una actualización de seguridad en forma de la versión 1.4.17 y que entre otras cuestiones, corrige una vulnerabilidad grave vía inyección SQL.
##### Y edito a 14 de Abril, un día después; Acaba de salir la versión 1.4.18 de Coppermine, para quienes actualizaron a la 1.4.17 que os comenté ayer, sólo es cuestión de sustituir el fichero que se encuentra dentro de bridge/ «coppermine.inc.php» (Aquí sólo ese fichero).
Aquí toda la info sobre esta versión y urge actualizar ya que seguiría el bug por inyección SQL. #####
Como he comentado en daboweb, se puede parchear a mano sólo la parte de código afectada, pero desde Coppermine recomiendan hacerlo totalmente y de forma urgente debido a que también se incluyen varias correcciones menores de seguridad así como mejoras del funcionamiento del CMS.
¿Cómo actualizar? la verdad es que no es nada complicado y el proceso es muy transparente, conviene hacer un backup de la base de datos por si en el momento que se ejecuta el «update.php» y con los consiguientes cambios en MySQL, surge algún problema (no me ha dado ninguno)
Si tenéis acceso SSH es fácil, algo así como «mysqldump –opt -Q -u el_user_de_mysql -p (si tenéis password) base_datos > base_datos.sql y un intro en el terminal -;).
Si no, se puede hacer vía phpMyAdmin (tuto de WP para hacerlo) también caso de que lo tengáis en vuestro plan de hosting pero no olvidéis a la hora de exportar los datos o hacer el «dump» marcar estas opciones; ‘Add DROP TABLE’, ‘Add AUTO_INCREMENT’ and ‘Enclose table and field names with backquotes’. (Esto puede variar según la versión).
Después, es cuestión de sustituir los ficheros nuevos por los antiguos teniendo mucho cuidado de dejar intactas la carpetas «albums» (donde están las fotos) y «themes» caso de tener personalizada la plantilla y también, dentro de «include» el fichero «config.inc.php«.
Para acabar, desde el navegador www.galeria.com/update.php y listo -;). Una vez acabado, podéis borrar el fichero update.php e install.php.
En Daboweb hicimos un tutorial sobre como actualizar Copperminne que viene a decir esto básicamente pero de un modo más extenso. (Lo acabo de poner al día con lo de la copia de seguridad de la base de datos)
Acceso a la web de Coppermine.
[tags]Coppermine, actualizacion, tutorial, galerias, foto, Photo Gallery, CMS, webmster, update[/tags]
baviera
Gracias por el aviso y por el tutorial.
Ya están actualizadas :)
dabo
Así me gusta Eva, updateando.com, me alegro que te sirva de ayuda, besos !