Команда MODx рада объявить о выходе новой версии Evo 1.0.3. Обязательно обновите свою систему управления до последней версии. Версия Evo 1.0.3 исправляет некоторые потенциальные дыры в безопасности предыдущих релизов. Считайте, что вас предупредили!

Некоторые детали обновления:

  • Более чем 45 багфиксов, более 20 дополнительных улучшений и вышеупомянутых обновлений безопасности;
  • Обновленные дополнения и переводы;
  • Инсталлятор теперь обрабатывает шаблоны и параметры TV, которые хранятся в файловой системе, что упрощает создание пользовательских установщиков для ваших проектов.

Основные исправления в безопасности:

  • Возможность внедрения XSS (межсайтового скриптинга) при использовании плагина SearchHighlight со сниппетом AjaxSearch;
  • Нежелательное раскрытие информации о структуре сайта в плагине TinyMCE;
  • SQL инъекция через WebLogin.

Скачать MODx Evo 1.0.3

Обсудить в форуме версию Evo 1.0.3

Полный список изменений

P.S.: Нужно отметить, что неанглоязычные пользователи могут столкнуться с некоторыми проблемами при использовании TinyMCE. Эти проблемы будут решены в будущих релизах. Чтобы узнать больше, пожалуйста, следите за изменениями в специальном топике форума.