cpg1.4.18 Security release - upgrade absolutely mandatory!

maverik · 14 April 2008, 19:58:03

Meldung Secunia

Coppermine Photo Gallery "bridge/coppermine.inc.php" SQL Injection

http://secunia.com/advisories/29741/

Coppermine Forum

The development team is releasing a security update for Coppermine in order to counter a recently discovered sql injection vulnerability. It is important that all users who run version cpg1.4.17 or older update to this latest version as soon as possible.

http://forum.coppermine-gallery.net/index.php/topic,51882.0.html

Andi · 15 April 2008, 01:10:19

Moin

das Leck wirkt sich innerhalb der pragmaMx Bridge nicht aus.
- Die Sessionverwaltung läuft komplett über die pragmaMx Session
- Die Datenbankqueries laufen alle über das Detection System

Also im Moment kein dringender Handlungsbedarf dür pragmaMx User.
Auch das Problem, welches mit 0.1.7 behoben wurde wirkt sich im pragmaMx nicht aus.

Trotzdem werde ich die Coppermine baldmöglichst aktualisieren, ist ja schon angefangen....

cpg1.4.18 Security release - upgrade absolutely mandatory!

maverik

Andi