Команда разработчиков и интеграторов MODX рада представить новую версию – MODX Revolution 2.8.2. В этой версии добавлена поддержка PHP 8, исправлены баги и закрыто несколько важных уязвимостей.

Полный список изменений доступен в changelog, ниже перечислены лишь самые значительные изменения.

Безопасность


  • Предотвратить доступ к важным данным пользователя (хешированный пароль, соль, ID сессии и прочее)
  • Добавить больше разрешений, чтобы обеспечить доступ к определенным типам ресурсов
  • Преобразование вложенных параметров лексиконов в плоский формат через точку
  • Ограничить статические ресурсы с помощью предопределенного пути в настройках
  • Предотвратить XSSI доступ к MODx.config с помощью запроса токена

Другие изменения


  • Совместимость с PHP 8
  • Исправить проверку названий плагинов и шаблонов
  • Поддержка атрибута SameSite в сессионных cookies
  • Исправить ошибку со специальными символами в именах файлов или папок
  • Обновить PHPMailer до версии 6.4.0
  • Обновить xPDO до версии 2.8.3-pl
  • Обновить Smarty до версии 3.1.39

Безопасность – это привычка

Быть в курсе новых выпусков – хорошая привычка следить за безопасностью ваших сайтов на MODX. Проблемы безопасности, решенные в этой версии, затрагивают пользователей, у которых есть действующий доступ к админке MODX. Несколько проблем позволяли вносить изменения или получать доступ за пределами данных разрешений пользователям админки. Поэтому мы рекомендуем вам как можно скорее обновить ваши сайты.

Особые примечания по обновлению до 2.8.2

Некоторые улучшения безопасности в 2.8.2 могут повлиять на определенные конфигурации сайтов. Ознакомьтесь с этими изменениями и о том, как внести соответствующие правки при обновлении до 2.8.2.

Всей деревней…

Релиз не случился бы без внимания и усилий ребят нашего сообщества, включая Mark Hamstra, Jason Coward, Thomas Jakobi, Иван Бочкарев, Иван Климчук, Руслан Алеев, Сергей Шлоков, Raffy, Bruno17, wfoojjaec, и многие другие.