Daboweb

Coppermine

[Breves] Actualización de seguridad en Coppermine Photo Gallery

Posted by Dabo on enero 13, 2014
[Breves], Webmaster

Coppermine Photo GalleryEl equipo de Coppermine ha puesto a disposición una nueva versión de su software de creación de galerías fotográficas etiquetada como 1.5.26. Está catalogada como de seguridad y entre otras vulnerabilidades y errores, solventa un XSS y la posibilidad de subir fotografías por usuarios no autorizados bajo determinadas circunstancias.

Anuncio original.

Tags: , , , , , , ,

Nueva versión (1.5.16) de Coppermine Photo Gallery (Actualización de seguridad).

Posted by Dabo on septiembre 06, 2011
Webmaster

El equipo de desarrollo de Coppermine ha publicado una actualización de su sistema de galerías (versión 1.5.16) que viene a solventar una vulnerabilidad catalogada como “seria” para la integridad del CMS (Gestor de contenidos).

El bug afecta a la posibilidad de registrarse y acceder a la parte administrativa de las galerías con privilegios de administrador, de ahí que digan; “de obligatoria actualización“. Además de este fallo, se han añadido 4 mejoras en otros aspectos de Coppermine.

La info original y cambios (ENG) | Link a la descarga | Tutorial actualización Coppermine.

Tags: , , , , , ,

Nueva versión (1.5.14) de Coppermine Photo Gallery

Posted by Dabo on agosto 02, 2011
Webmaster

El equipo de desarrollo de Coppermine acaba de publicar una actualización de su sistema de galerías (versión 1.5.14) que viene a solventar una serie de arrores de impacto catalogado como “menor” para el CMS.

A su vez, informan de que si se está usando una versión 1.5.12, la actualización no sería necesaria (aunque recomendable en todo caso), pero si la versión es anterior a la 1.5.12, entonces sí sería de urgencia el upgrade por el impacto de cara a la seguridad que conlleva.

La info original y todas las mejoras. Link a la descarga. Tutorial actualización Coppermine.

Tags: , , ,

Liberado Coppermine 1.5.6 sólo dos días después de la 1.5.4

Posted by Dabo on junio 08, 2010
Webmaster

Este fin de semana os informábamos del esperado lanzamiento de la versión 1.5.4 de Coppermine, según informan desde Coppermine, una errata en dicha versión, llevó a la necesidad de crear a otra nueva versión estable.

Esta release llega bajo la denominación de 1.5.6 (no pasa a la 1.5.5 porque los números pares al final son para las versiones estables). Anuncio oficial Coppermine 1.5.6 Release.

Adicionalmente, con este lanzamiento, vienen las siguientes mejoras;

* Fixed broken link
* Extended lang_byte_units array for some language files
* Fixed ip address dupes at various places
* Updated Czech language file (user contribution)
* Fixed typo that caused the display of the ‘not supported version’ message box
* Fixed issue when uploading plugins to windows driven galleries
* Fixed issue when creating users
* Fixed log file entry on user registration/creation
* Removed cpg1.3.x theme upgrade guide, as a direct upgrade from cpg1.3.x to cpg1.5.x no longer is supported
* Differentiate user registrations and admin user creations in access log file
* Fixed config value for path to ImageMagick when selecting GD during intallation
* Fixed query for album moderation group
* Fixed display of upload approval button

Tags: , , , ,

“La espera ha finalizado”, Coppermine CMS 1.5.4 estable.

Posted by Dabo on junio 05, 2010
Webmaster

Así han titulado el post desde Coppermine para anunciar el lanzamiento de la esperada versión 1.5.4 estable (dos años y medio) de este popular y extendido CMS para gestionar galerías fotográficas.

Por lo que se puede leer, han trabajado duro sobre la usabilidad y posibilidades de extensión de Coppermine, además, dan las gracias a toda la comunidad por el intenso trabajo realizando pruebas, traducciones, demandar funcionalidades, desarrollando temas gráficos o plugins.

Novedades más destacables;

• Built in Captcha engine
• Built in Watermark engine
• New Upload Interface
• Improved Groups control
• Improved Category Management tool
• Drag and drop sorting of albums
• Improved Search engine
• New core ‘Curve’ theme
• Improved image tagging
• Enhanced plugin engine.

Toda la información en el anuncio oficial de la nueva versión estable.

Tags: , , , ,

Vulnerabilidad CSRF en Galerías Coppermine, actualización urgente

Posted by Destroyer on marzo 04, 2009
Webmaster

Acaba de ser liberada la versión 1.4.21 del software de gestión de galerías fotográficas Coppermine. Una actualización de seguridad que solventa una grave vulnerabilidad descubierta recientemente.

Esta nueva vulnerabilidad, CSRF (Cross-site request forgery), para la que según parece podría existir un exploit,  afectaría a todas las versiones 1.4.20 y anteriores.

Desde la web oficial del programa, se recomienda actualizar a esta nueva versión de Coppermine, a la mayor brevedad posible. Además de corregir esta vulnerabilidad, se añaden nuevas mejoras de estabilidad.

Descarga de Coppermine | Tutorial para actualizar Coppermine |

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , ,

Resumen de contenidos publicados en Daboweb (Febrero 2009)

Posted by Dabo on marzo 04, 2009
Cibercultura

A continuación os ofrecemos un listado con las entradas publicadas este pasado mes de Febrero por si alguna no la habéis leido en su momento.

Os recordamos que tenemos habilitado un foro para comentar estas noticias y que para cualquier otra consulta informática, estaremos encantados de intentar echaros una mano en la medida que nos sea posible ya dentro de nuestros foros temáticos.

Publicado en Febrero de 2009;

Tags: , , , , , , , , , , , , , , ,

Vulnerabilidad en Coppermine, actualización disponible

Posted by Destroyer on febrero 04, 2009
Webmaster

Acaba de ser liberada la versión 1.4.20 del software de gestión de galerías fotográficas Coppermine. Una actualización de seguridad que solventa una vulnerabilidad descubierta recientemente.

Esta vulnerabilidad, para la que según parece podría existir un exploit, podría entre otras, permitir la ejecución remota de código en aquellos sistemas no actualizados en las versiones 1.4.19 y anteriores.

Desde la web oficial del programa, se recomienda actualizar a esta nueva versión de Coppermine, a la mayor brevedad posible. Además de corregir esta vulnerabilidad, se añaden nuevas mejoras de estabilidad.

Descarga de Coppermine | Tutorial para actualizar Coppermine |

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Tags: , , , ,

Galerías Coppermine 1.4.19, security release (urge actualizar)

Posted by Dabo on agosto 06, 2008
Webmaster

Acaba de ser liberada la versión 1.4.19 del software de gestión de galerías fotográficas Coppermine y solventa una posible ejecución remota de código en la galería.

Según se puede leer en el anuncio oficial de la nueva versión estable, el bug se soluciona caso de venir de una versión 1.4.18 simplemente cambiando el fichero functions.inc.php dentro de “includes” por el actualizado, aunque es conveniente actualizar toda la galería ya que nos aportará nuevas funcionalidades. Caso de tener instalada una versión 1.4.17 o anterior, la actualización de la galería al completo se hace obligatoria.


Descarga de Coppermine
| Tutorial para actualizar Coppermine |

Tags: ,

Coppermine 1.4.18, tres días después de la 1.4.17, urge actualizar

Posted by Dabo on abril 15, 2008
Webmaster
Si el pasado Domingo os comentábamos que se había liberado una versión 1.4.17 de seguridad del sistema de galerías Coppermine, hoy Martes nos hacemos eco del lanzamiento de la 1.4.18.
Para quienes hayáis actualizado a la 1.4.17 sólo es necesario cambiar un fichero que se encuentra dentro de “brigde”, se trata de “coppermine.inc.php“.

Quienes no hayan actualizado de la 1.4.16 a la 1.4.17 deben hacerlo a esta última a la mayor brevedad posible ya que la vulnerabilidad por inyección SQL sigue vigente. Aquí toda la información y descarga de la 1.4.18.

Aprovechamos para comentaros que nuestro tutorial para actualizar Coppermine ha sido ampliado con detalles para hacer un correcto backup de la base de datos.

Tutorial para actualizar Coppermine

Tags: , ,

Galerías Coppermine 1.4.17, actualización urgente de seguridad

Posted by Dabo on abril 13, 2008
Webmaster
Se ha liberado una actualización de seguridad del sistema de galerías Coppermine, versión 1.4.17 que corrige entre otros fallos un ataque vía Sql injection.
.
Desde la web de sus creadores, recomiendan actualizar el software lo antes posible y también ofrecen la posibilidad de parchear manualmente sólo la parte de código afectada, aunque lógicamente es más seguro actualizar completamente.

Tags: ,

Coppermine 1.4.16 – (Bug fix release)

Posted by Dabo on febrero 03, 2008
Webmaster
Ayer Sábado os informábamos del lanzamiento de la versión 1.4.15 del popular software de gestión de galerías fotográficas Coppermine. Unos días después conocemos la liberación de esta versión 1.4.16 que solventa un bug no solucionado en la 1.4.15.

En el caso de que tengáis que actualizar de la 1.4.15 a esta 1.4.16, tan solo tenéis que eliminar tal y como comentan desde Coppermine una línea de código en dos ficheros para prevenir un posible fallo en la galería cuando imageMagick está trabajando.

Descarga de Coppermine 1.4.16

Tags: , ,

Coppermine 1.4.10 actualizacion de seguridad

Posted by Dabo on octubre 30, 2006
Webmaster
Importante actualización de seguridad de las galerias fotográficas Coppermine, que solventa diversos fallos de seguridad de las versiones anteriores. Descarga Coppermine 1.4.10 Se recomienda actualizar lo antes posible.


Tutorial de actualización

Tags: ,

Manual actualizar Galerias Coppermine y en Daboblog cómo actualizar de la versión 1.4x a la 1.5x

Posted by Dabo on agosto 13, 2006
Manuales y Tutoriales

Publicamos en esta ocasión un manualpara Actualizar Galerías Coppermine realizado por nuestra compañera ladyblues en nuestros foros. Indispensable si disponemos de este tipo de galerias.

(Recomendado, cómo actualizar (o más bien cómo pasar a la rama estable) de una versión 1.4x a la 1.5x, la info en DaboBlog) (4-7-2011)
(revisión por Dabo a día 14 de Abril de 2008)
.

ACTUALIZAR UNA GALERIA COPPERMINE.. por ladyblues

Tras una fugaz 1.4.7 que no llegó a durar 24 horas sale la versión 1.4.8 de las galerías Coppermine para subsanar algunas vulnerabilidades realmente serias. Si tienes una galería Coppermine es totalmente necesario que pierdas parte de tu valioso tiempo actualizando y es que más vale prevenir que lamentar.

1- COPIAS DE SEGURIDAD:
Lo primero que hay que hacer, y esto es ya como lo de lavarse los dientes después de las comidas, es hacer copias de seguridad de todo, hasta de las llaves de casa, porque si cometemos un error nos vamos a ver en una complicada situación que probablemente nos deje malhumorados. Repetid conmigo: COPIAS DE SEGURIDAD… sobra decir que la base de datos es fundamental.

/*Añadido por Dabo 14-4-2008, copia de seguridad de la base de datos */

¿Cómo actualizar? la verdad es que no es nada complicado y el proceso es muy transparente, conviene hacer un backup de la base de datos por si en el momento que se ejecuta el “update.php” y con los consiguientes cambios en MySQL, surge algún problema (no me ha dado ninguno)

Si tenéis acceso SSH es fácil, algo así como “mysqldump –opt -Q -u el_user_de_mysql -p (si tenéis password) base_datos > base_datos.sql y un intro en el terminal -;).

 

Si no, se puede hacer vía phpMyAdmin (tuto de WP para hacerlo) también caso de que lo tengáis en vuestro plan de hosting pero no olvidéis a la hora de exportar los datos o hacer el “dump” marcar estas opciones; ‘Add DROP TABLE’, ‘Add AUTO_INCREMENT’ and ‘Enclose table and field names with backquotes’. (Esto puede variar según la versión).

/*Fin del añadido */

Como diría Leticia Sabater, grande donde las haya, hay que hacer las cosas con alegría, más nos vale, por ejemplo yo tengo 5 galerías para actualizar así que mejor lo hago con buen humor.

2 – ARCHIVOS A CONSERVAR
El siguiente paso es localizar archivos importantes, esos pequeños y malditos archivos que no debemos alterar así como así o perder, a saber:

El archivo config.inc.php (os aseguro que el archivo es realmente importante) dentro de la carpeta INCLUDE

La carpeta Álbums (donde encontraremos esas fantásticas fotos que hacemos día tras día y que seguramente queramos conservar… o no)
La carpeta del Theme si estamos usando un theme que no sea cualquiera de los que trae por defecto Coppermine. Si no, podemos olvidarnos de ello.
Si habéis realizado cambios de forma manual, habéis personalizado vuestra galería debéis conservar el archivo template.html, de esta forma tras actualizar, podréis reponerlo y conservar la personalización.

3 – DESCARGA DE ARCHIVOS:
Bien, para descargar la nueva versión de las galerías podemos ir a: aquí. Podría dároslo más masticado y meter el enlace directo al zip, pero tengo unas capturas que hice sin saber por qué y ahora tengo que usarlas.

4 – SUBIDA DE ARCHIVOS AL SITIO:
Una vez realizadas las copias de seguridad pertinentes podemos proceder a subir los archivos totalmente seguros de nosotros mismos y sin que nos tiemble el pulso…
Procedemos a subir los archivos de los cuales hemos hecho copia en pasos anteriores, ya sabéis, albums, config.inc.php etc…

5 – ACTUALIZACIÓN
Una vez todo en su sitio, es tan sencillo como poner en nuestro navegador:

-http://www.nombredominio.com/update.php (en caso de que la galería esté en el directorio raíz del sitio)
-http://www.nombredominio.com/rutadelagalería/update.php (en caso de que esté en otro directorio dentro de la raíz)Y listo, nuestra galería está actualizada!!!6 – RECOMENDACIONES:
Y POR SUPUESTO HAY QUE BORRAR EL INSTALL.PHP Y EL UPDATE.PHP. Una cuestión de seguridad. OBLIGADA!!!!

PERMISOS: El archivo Albums debe tener permisos 777 si queremos subir fotos, de lo contrario nos dará error a la hora de subir imágenes a nuestra galería.

Para los que no sepan como va lo de los permisos os adjunto un manual realizado por LiamNgls:

http://www.manuales-e.com/content/view/29/50/

OBSERVACIÓN: El directorio Álbums por defecto está compuesto por index.php, el directorio edit y el directorio userpics.
En nuestro servidor, además de éstas pueden existir más directorios.
Es preciso sustituir el index de nuestra carpeta por el de la actualización, así como el directorio edit.
NO OBSTANTE hay que tener cuidado con userpics, debemos añadir el contenido de userpics (NUNCA SUSTITUIR EL DIRECTORIO DE GOLPE) a nuestra carpeta userpics en el server. De esta forma estamos incorporando los archivos de la actualización sin cargarnos nuestras imágenes.



Tags: , , ,

Tutorial instalacion Galería Coppermine

Posted by Dabo on abril 08, 2006
Manuales y Tutoriales
Subimos en esta ocasión a nuestra sección de webmaster, un manual para instalar una Galería Fotográfica Coppermine, donde posteriormente subir y presentar nuestras fotografías.

Manual básico para creación de Galería Fotográfica Coppermine…. por Ladyblues
¿Qué necesitamos para empezar?

Un servidor, como era de esperar.
Php
Mysql

Descargarnos los archivos necesarios para la creación de la galería Coppermine aquí:

http://coppermine-gallery.net/

Los subimos a nuestro servidor. (en carpeta raiz/galería por ejemplo) en mi caso es httpdocs/galeria

Y ahora empieza lo divertido: Los míticos permisos.

Es necesario que las carpetas albums (incluyendo los archivos, sobretodo edit y userpics e include ) tengan permisos de escritura.

Para aquellos a los que les haya entrado un escalofrío al leer eso de “los permisos” adjunto enlace con un tutorial realizado por LiamNgls:

http://www.manuales-e.com/content/view/29/50/

Una vez realizados estos pasos lo que queda es lo más sencillo:

Nos vamos a la ruta donde hayamos instalado la galería:

http://www.nombresitio.com/galeria/install.php

(en mi caso particular es http://www.nombredemisitio/cpg143/install.php)

Y si hemos creado la base de datos bien y hemos dado los permisos pertinentes se nos abrirá la siguiente pantalla:

Ahí tenemos que rellenar correctamente los campos.

Nombre de usuario con el que vamos a acceder a la galería
Contraseña
Cuenta de correo válida.

nombre de la base de datos
usuario de la base de datos
contraseña de la base de datos

En la parte inferior de esta misma ventana aceptamos para pasar a la siguiente fase:


Si todo ha ido bien y los datos insertados son correctos veremos la luz:

Y finalmente podremos acceder a nuestra galería coppermine, que sin fotos y “themes” bonitos se ve desangelada.

Lo divertido es personalizarla e ir viendo como mejora a medida que trabajamos sobre ella.

Tags: , , ,