Mise à jour de la sécurité d'Invision Gallery

[Erwin]

Une vulnérabilité potentielle a été découverte dans Invision Gallery 2.0.3 et Invision Gallery 1.3.1

 

Le code source d'Invision Gallery a été mis à jour pour corriger cette vulnérabilité.

 

Versions affectées

 

Invision Gallery 1.3.1

Invision Gallery 2.0.3

 

Fichiers affectés

 

modules/gallery/album.php

modules/gallery/category.php

modules/gallery/fav.php

modules/gallery/user.php

 

Mise à jour d'Invision Gallery

 

Pour mettre à jour votre installation d'Invision Gallery, téléchargez simplement la version correspondante depuis votre espace client IPS -> Your Purchases -> Invision Gallery et mettez à jour les fichiers listés dans la section "Fichiers affectés" de cette annonce.

 

----------

Annonce originale IPS :

http://forums.invisionpower.com/index.php?showtopic=197816

[Erwin]

Mise à jour : comme l'a signalé Darken, la liste correcte des fichiers modifié est la suivante :

 

Version 2.0.3

/modules/category.php

/modules/album.php

/modules/fav.php

/modules/user.php

 

Version 1.3.1

/modules/mod_gallery.php

/modules/lib/gallery_lib.php

 

D'après le message de Ze Kinder.