MODX Revolution 2.2.8 и фикc очень опасной критической уязвимости.

Релиз скорострельный, так как основная причина его выхода - это фикс уязвимости, о которой подробно описано на сайте Евгения Борисова.

Список изменений этого релиза:

  • Prevent empty HTTP_MODAUTH from succeeding
  • [#9450] Prevent non-existent Context initialization
  • [#9896] Improve performance of modTemplateVar::getRenderDirectories()
  • [#9859] Prevent conditional output filter recursion
  • [#6138] Handle offline errors in RSS feeds
  • Refresh file tree after removing file
  • [#9946] Do not cache modResource::$_isForward
  • Force browser to root on Media Source change
  • Refresh file tree after root upload
  • Fix remove file from root if no folder selected
  • [#8877] Fix inline grid datefield icon
  • [#6945] Fix datefield icon in grid toolbars
  • [#9825] Revert width increase of file and image TVs
  • [#9901] Fix empty resourceMap in sqlsrv
  • [#9912] Fix length of modResource.uri index
  • [#9846] Fix incorrect parameter order passed to findResource
  • [#9814] Fix empty cross-context links using link tags

Как быстро лечить:

Скачать этот пакет, или найти в репозитории securitypatch20130604

Если вы пользуетесь MODX Cloud, то новая версия там уже есть и обновиться можно в 1 клик.


Комментарии (0)

    Вы должны авторизоваться, чтобы оставлять комментарии.

    © 2011 — 2014 MODX Беларусь
    По всем вопросам обращаться в компанию Alroniks Experts