Нова версія MODx 1.0.3


Команда MODx рада оголосити про вихід нової версії Evo 1.0.3. Обов'язково поновіть свою систему управління до останньої версії. Версія Evo 1.0.3 виправляє деякі потенційні дірки в безпеці попередніх версій.

Вважайте, що вас попередили!

Деякі деталі поновлення:

  • Більш ніж 45 виправлених помилок, більше 20 додаткових поліпшень і вищезгаданих оновлень безпеки;
  • Оновлені доповнення та переклади;
  • Інсталятор тепер обробляє шаблони і параметри TV , які зберігаються у файловій системі, що спрощує створення користувацьких інсталяторів для ваших проектів.

Основні виправлення в безпеці:

  • Можливість впровадження XSS (міжсайтового скриптингу) при використанні плагіну SearchHighlight з сніпетом AjaxSearch;
  • Небажане розкриття інформації про структуру сайту через плагін TinyMCE;
  • SQL-ін'єкція через WebLogin.

додати коментар: