Hace unos dias fué descubierta una vulnerabilidad en las galerías Coppermine que permitía ejecución de código de forma remota, en aquellas galerías en las que se permitía el registro de usuarios para que pudieran subir archivos. A continuación os indicamos el procedimiento para realizar la actualización que solventa esta vulnerabilidad.
Las galerías pueden ser parcheadas tanto de forma manual, modificando nosotros directamente el código, como sustituyendo los dos archivos que incluye el parche, a saber: showdocs.php (en la carpeta docs de nuestra galería) e init.inc.php (en la carpeta include).
Aquí la descarga del archivo zip
Aquí la información y el parcheo manual
