Udgivelsesbemærkning / Piwigo 2.8.5

security fixes

2.8.5
Hent Piwigo 2.8.5

Udgivet den 1 Januar 2017

md5sum

Listen over større ændringer er beskrevet udgivelsesbemærkningerne til Piwigo 2.8.0

Fejl rettet

Kendte problemer

Funktion tilføjet

Opgrader

Fejl rettet

595 / Technical

Opdaterer PHPMailer til 5.2.21

575 / Security

CVE-2016-10083 Udførelse af scripts på tværs af websteder, rapporteret af Shinkurt

574 / Security

Filindlæsning med mulig RCE, rapporteret af Shinkurt

573 / Security

CVE-2016-10085 filindlæsningsangreb #2, rapporteret af Shinkurt

572 / Security

CVE-2016-10084 filindlæsningsangreb, rapporteret af Shinkurt

Kendte problemer

599 / Technical

Retter PHPMailers SMTP-klasseindlæsning, når der anvendes en SMTP-transport

Opgrader

Vi anbefaler den automatiske opgradering. Hvis du benytter version 2.2+, vil Piwigo før opgraderingen fortælle dig hvilke plugins, som måske ikke er kompatible med Piwigo 2.8.

Hvis du benytter Piwigo 2.8.x, kan du også hente arkivet 2.8.x_to_2.8.5.zip, som indeholder alle nye og ændrede filer. Når du har udpakket filerne, skal de overføres til din webserver med en FTP-klient, oven i din Piwigo 2.8.x-installation. Ingen databaseopgradering påkrævet.

Hvis du benytter en version ældre end 2.8, og du ikke ønsker at anvende den automatiske opgradering, så følg den manuelle opgradering.