Разработчики объявили о выпуске нового релиза системы управления сайтами MODx под версией 0.9.6.2. Хотя схема нумерации означает простое исправление, на самом деле было проведено существенное обновление системы, особенно в плане улучшения безопасности и функциональности.

Вообще-то MODx 0.9.6.2 должна быть определена как 0.9.7, однако это могло привести к путанице с назначением версий, поскольку ранее версия 0.9.7 упоминалась с названием "Revolution", которая на текущий момент еще находится в альфа-тестировании.

Скачать CMS MODx 0.9.6.2.

Наиболее значимые изменения:

Безопасность

  • XSS уязвимость в браузере MCPUCK ресурсов; убрана уязвимость в параметре GET "editorpath".
  • CSRF уязвимость (Cross-Site Request Forgery, межсайтовая подделка запроса); добавлена конфигурируемая опция проверки HTTP referer

Установка

  • Несколько языков, исправления стилей и общие улучшения
  • Обновленные версии многих "основных компонентов"
  • Решен опрос об использовании "SET NAMES" или "SET CHARACTER SET"; теперь предпочтительный метод может быть указан при установке
  • Невозможно создать базу данных MySQL с использованием зарезервированных символов
  • Установка мода для проверки версии MySQL + строгого режима
  • Обновление установочной программы для определения настройки PHP register_globals во время установки

Менеджер (manager) и основная функциональность

  • Добавлены RSS-каналы объявлений безопасности и важных новостей на первую страницу авторизации менеджера
  • Добавлена возможность легко добавлять пользовательские страницы помощи в системе управления.
  • Улучшения графического редактора TinyMCE 3.1.0.1a и файлового браузера MCPUCK
  • Сбой системы защитного кода (капча, captcha) при наличии не TTF-файла в папке /ttf
  • Внедрение в капчу обхода ошибки функции imagettfbbox() в Windows, требующей абсолютного пути в параметре fontfile
  • Исправлена проблема с закрытием контекстного меню в FF3 по клику на правой кнопки мыши
  • Модифицирован параметр MAGPIE_CACHE_DIR для хранения RSS кэша в assets/cache/rss
  • Добавлен плагин, показывающий изображения в предпросмотре менеджера для параметров TV типа Image
  • Добавлена роль менеджера для очистки корзины / постоянной чистки документов
  • Добавлен уникальный идентификатор CSS ID к формам в multate_content_dyanamic.php для разработки новых плагинов
  • Изменение параметров TV больше не меняет порядок сортировки в шаблонах, к которым они назначены
  • Исправлена возможность делать документ доступным для всех (публичным) после того, как он был назначен к одной или нескольким группам документов
  • Функция stripAlias преобразует спецсимволы HTML на их числовые эквиваленты, а затем на их фактический вид
  • Разрешения на доступ к документам теперь сохраняются в тот момент, когда документ сохраняется
  • private_*group полностью реализованы
  • Добавлены параметры "database charset" и "database collation charset" в системную информацию
  • При создании документов-ссылок в MODx теперь можно использовать поле аннотации (introtext)
  • При копировании документов статус "Опубликован" устанавливается на "Неопубликован"
  • Перешли на JavaScript-фреймворк Mootools версии 1.11
  • Исправление для прокрутки меню дерева
  • Обновление @INHERIT TV для работы с неопубликованными страницами
  • addEventListener теперь работает прямо на массиве событий
  • Удалено скрытое поле для ввода в меню менеджера, очищены пустые пространства, организован исходный файл
  • Перенесен раздел "Код страницы" на информационную вкладку в документе, очищен и организован исходный файл
  • Исправлено использование функции join() в API функции getDocuments()