Somos unos cuantos los que en medio de tanta «flickrmania», seguimos confiando en Coppermine como software gestor de nuestras galerías fotográficas.
Sin ir más lejos, yo las tengo funcionando desde hace tiempo en Caborian, Fotos de Gijón, David HM, etc.
En esta ocasión, solventar una posible ejecución de código remoto es tan sencillo si venís de una 1.4.18 como sustituir dentro de «includes» el fichero functions.inc.php por uno corregido que podéis descargar desde aquí. De ese modo, la galería ya queda protegida ante ese bug.
Además, esta nueva versión catalogada como 1.4.19 aporta las siguientes mejoras (pego literal del anuncio oficial);
The release covers a recently discovered vulnerability that allows (if unpatched) the execution of remote code. Additionally, these non-security related issues have been fixed:
- Danish language file updated
- spacer for empty album list cells fixed
- improper nesting of form-tag in various files fixed
- invalid <f>-tag in upload.php removed
- type translation in reports fixed
- resources consumption for slideshows in meta albums fixed
- hard-coded string «edit keywords» replaced with translation
- Spanish documentation added
- SMF anonymous user fix
- profile email check issue fixed
Como podéis ver, en esta ocasión el update es tan sencillo como necesario.
Caso de tener una versión previa a la 1.4.18 es urgente actualizar toda la galería. (Tutorial para actualizar Coppermine)
Página de descarga de Coppermine.
[tags]Coppermine, galerias, fotografia, software, webmaster, actualizacion, CMS[/tags]
aj
Buff, ya esta, ya esta….
Me parecia raro que llevaban bastante tiempo sin problemas…
rafa espada
La semana pasada me encargaron actualizar una versión 1.3 y uffff sin problemas la actualización (incluido este parche)… pero ummmm miedo he pasado :-P
gapaz
¿Existe una versión para Mac? No he sido capaz de encontrarla.
dabo
Gapaz, no es un programa al uso sino un script escrito en PHP que usa MySQL como gestor de bases de datos y que se instala en la parte del servidor web como es el caso de apache.
Una vez instalado, las galerias se gestionan via uma interfaz web para subir, catalogar, editar fotos, etc
De todos modos, puedes instalarlo localmente en mac os x y apache para probarlo, un saludo
gapaz
Muchas gracias; ya veo que no está hecho para mí…
Saludos
dabo
Pues nada amigo, por lo menos ya sabes algo sobre como va, saludos -;)
Liamngls
Venga, venga, que esto está hecho para todo el mundo y es muy sencillo.
destroyer
Si no fuera porque hay que andar actualizando…. :P
dabo
Si que es fácil y tu tranqui dest que si montas una te la parcheo yo, total, una más xD