Hace unos días se descubrió un nuevo bug en las galerías coppermine pero hasta hoy no ha habido solución.
Aquellos que queráis solventar este problema e incluso añadir algunas mejoras más podéis
descargaros los archivos aquíPERO CUIDADO!!!! los que tengáis modificada vuestra galería no podéis hacer la actualización, tendréis que solucionar la movida del bug accediendo a index.php y localizando el siguiente código:
if (isset($_GET['file'])) {
// Scrub: Remove '..' and leftover '//' from filename
$file = str_replace('//','',str_replace('..','',$_GET['file']));
$path = './plugins/'.$file.'.php';
Y cambiándolo por:
if (isset($_GET['file'])) {
// Scrub: Remove '..' and leftover '//' from filename
$file = str_replace('..','',str_replace('//','',$_GET['file']));
$fileValidationPattern = "/^([a-zA-Z0-9_\-]+)(\/{0,1}?)([a-zA-Z0-9_\-]+)$/";
if (preg_match($fileValidationPattern, $file) == FALSE) {
$file = ''; // something's fishy with the filename, let's drop it
}
$path = './plugins/'.$file.'.php';
En los foros de coppermine indican, aunque creo que a estas alturas sobra decirlo, que debéis hacer las modificaciones con un editor de texto plano.
Añado este interesante hilo de coppermine puesto que indican como actualizar ,-)
Aconsejable leer esto.Iremos añadiendo más información.
Un saludo!
Mabel