- 19.06.2013 07:38
- PHP-Fusion
Вышел критический релиз v7.02.07!
С момента последнего релиза было обнаружено несколько уязвимостей в системе безопасности, которые не были рассмотрены и отработаны. В данном релизе все критические уязвимости были плотно закрыты раз и навсегда, а также были скорректированы некоторые ошибки.
Мы настоятельно рекомендуем каждому пользователю обновиться!
v7.02.07: список того, что было решено:
Исправлены ошибки:
[-] CORE: Исправлена потенциальная проблема безопасности, которая могла бы привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] CORE: Исправлена ошибка ограничений панели
[-] FORUM: Исправлена SQL инъекция
[-] FORUM: Исправлена XSS уязвимость
[-] FORUM: Исправлена ошибка, при которой подпись не могла быть изменена после поста
[-] FORUM: Исправлена ошибка, когда при удалении пользователя из-за недостаточной очистки несколько областей форума отображались неправильно или с неполной информацией
[-] INCLUDES: Исправлены RCE и CSRF уязвимости
[-] ADMIN: Исправлена потенциальная проблема безопасности, которая может привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] ADMIN: Исправлено несколько SQL-инъекций
[-] ADMIN: Исправлена ошибка, которая могла привести к произвольному удалению файла
[-] ADMIN: Исправлено несколько XSS уязвимостей
[-] USERS: Исправлена ошибка #1366 - HTTPS ошибка в схеме пользователя адреса сайта
[-] USERS: Исправлена ошибка #1360 - ошибка ресайза изображения аватара
[-] FRONT: Исправлена XSS уязвимость
[*] FILES: Чистка файлов, которые уже не используются системой или являются потенциально опасными для взлома.
Улучшенные/измененные функции:
[*] ADMIN: Изменено временное имя файла резервной копии при создании резервной копии
[*] FORUM: Улучшена отзывчивость анимации "причина редактирования"
Также, хотелось бы отметить, что слияние сайтов прошло очень гладко, и в данный момент разработчики очень заняты тяжелой работой над v8. В ближайшее время будет выпущена новость о v8, чтобы держать всех в курсе событий, как далеко продвинулись, что планируется и как это будет реализовываться.
Полная версия: PHP-Fusion v7.02.07
Пакет обновления: PHP-Fusion v7.02.07 Update
Пожалуйста, о всех найденных ошибках или багах отписываться в данной теме.
- Печать
- 24 Комментариев
- 4683 Прочтений
Поделиться этой новостью | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
- 3.67 (Очень хорошо) - 3 Голоса
Рейтинг доступен только для пользователей.
Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.