De ontwikkelaars achter Gallery hebben een belangrijke security update uitgebracht van hun programma die het versienummer naar 2.1.2 optilt. Gallery is een geavanceerd in PHP geschreven programma waarmee online fotoalbums kunnen worden gemaakt. Zo worden, in tegenstelling tot bijvoorbeeld JAlbum, de foto's in een database opgeslagen en is er een webserver nodig om het geheel te laten draaien. Andere features zijn bijvoorbeeld de Photo Management-optie die onder andere automatisch thumbnails kan creëren, foto's kan roteren, en de grootte ervan kan aanpassen, is het mogelijk om lees- en/of schrijfrechten toe te kennen aan de albums en zijn er talloze modules om de mogelijkheden verder uit te breiden of het uiterlijk aante passen. Het belangrijkste probleem wat verholpen is in deze release, is dat het session ID te achterhalen was. Dit was overigens alleen het geval wanneer Gallery's storage folder direct toegankelijk was op het internet, iets wat tijdens de installatie sterk wordt ontraden. De volledige release notes zien er als volgt uit:
This release adds no new features. It fixes a minor information leakage in Gallery 2.1 and 2.1.1a and a major session ID disclosure in all versions prior to Gallery 2.1. Note that these flaws only affect installations where Gallery's storage folder is accessible directly from the web, which we strongly discourage during the installation process.[break]
/i/1224941862.png?f=thumbmedium)
/u/449/pokon-small-2.png?f=community){kind=small}
/u/108764/ava.png?f=community){kind=small}
