Команда MODx рада объявить о выходе новой версии Evo 1.0.3. Обязательно обновите свою систему управления до последней версии. Версия Evo 1.0.3 исправляет некоторые потенциальные дыры в безопасности предыдущих релизов. Считайте, что вас предупредили!
Некоторые детали обновления:
- Более чем 45 багфиксов, более 20 дополнительных улучшений и вышеупомянутых обновлений безопасности;
- Обновленные дополнения и переводы;
- Инсталлятор теперь обрабатывает шаблоны и параметры TV, которые хранятся в файловой системе, что упрощает создание пользовательских установщиков для ваших проектов.
Основные исправления в безопасности:
- Возможность внедрения XSS (межсайтового скриптинга) при использовании плагина SearchHighlight со сниппетом AjaxSearch;
- Нежелательное раскрытие информации о структуре сайта в плагине TinyMCE;
- SQL инъекция через WebLogin.
Обсудить в форуме версию Evo 1.0.3
P.S.: Нужно отметить, что неанглоязычные пользователи могут столкнуться с некоторыми проблемами при использовании TinyMCE. Эти проблемы будут решены в будущих релизах. Чтобы узнать больше, пожалуйста, следите за изменениями в специальном топике форума.
Комментарии (0)