Actualización v7.02.07 lanzado

1216 vistas

Talocha
junio 19 2013
Categoría Descargas

Parche crítico v7.02.07 lanzado!Desde nuestro último parche que hemos descubierto varias vulnerabilidades de seguridad que no fueron Dirigido en ese parche, que han tenido que trabajamos muy duro para liberar un parche importante con todas las vulnerabilidades críticas cierre hermético una vez por todas, y también algún error de haber sido ajustado.Desde este parche adresses varias vulnerabilidades críticas de seguridad, recomendamos fuertemente a cada usuario individual que hay que actualizar a esta revisión.El número de versión es v7.02.07 y abajo sigue una lista de lo que se ha adressed.v7.02.07Solución de errores:[-] BASE: Se ha corregido un problema de seguridad que podría conducir a presentar la inclusión y la ejecución de código arbitrario, dadas las circunstancias "correctas"[-] BASE: Se ha corregido un error de restricción del panel[-] FORO: Inyección SQL fijo[-] FORO: Vulnerabilidad XSS Reflejado fijo[-] FORO: Se ha corregido un error por el que la firma estatal no puede ser cambiado después de una entrada[-] FORO: Se ha corregido un error por el que después de la eliminación de un usuario debido a la insuficiencia de limpieza hasta varias áreas del foro se mostrará información incorrecta o incompleta[-] Incluye: Fijo RCE y vulnerabilidades CSRF[-] ADMIN: Se ha corregido un problema de seguridad que podría conducir a presentar la inclusión y la ejecución de código arbitrario, dadas las circunstancias "correctas"[-] ADMIN: Corregidos varios inyecciones SQL[-] ADMIN: Se ha corregido un error que podría llevar a deletition archivo arbitrario[-] Admin: Fija varias vulnerabilidades XSS reflejados[-] USUARIOS: Corregido bug # 1366 - bug esquema HTTPS en la dirección del sitio del usuario[-] USUARIOS: Corregido bug # 1360 - avatar de errores redimensionar imágenes[-] FRONT: Vulnerabilidad XSS Reflejado fijo[*] ARCHIVOS: La herramienta de comprobación del archivo de menor importancia que hemos hecho es un trabajo en curso, tenemos una gran cantidad de archivos en el sistema que son archivos huérfanos. Así que hemos diseñado este para iniciar el proceso de limpieza general.Mejora / cambiado dispone de:[*] ADMIN: Fortalecimiento nombre del archivo de copia de seguridad temporal, mientras que la creación de una copia de seguridad de hasta[*] FORO: Mejora "Editar razón" respuesta animaciónTambién nos gustaría aprovechar el momento y la oportunidad para señalar que la fusión del sitio Desarrollo viejo para el Desarrollo aquí ha ido muy bien y como sin duda puede ver, muchos desarrolladores han estado muy ocupados y duro en el trabajo, tanto con este parche y también con el trabajo de v8 también.Gracias a todos los que están trabajando duro en el desarrollo de este buen CMS!Daremos a conocer una noticia especial sobre v8 el próximo par de días, no en detalle hasta el momento, pero manteniendo todo lo publicado sobre lo lejos que hemos llegado, a donde vamos con ella y cómo lo vamos a lograr.Estamos vivos y coleando y estaremos aún más!Descarga actualizar aquí: PHP-Fusion 07.02.07-Update - English Versión completa aquí: PHP-Fusion 7.02.07 - English Versión completa aquí: PHP-Fusion v7.02.07 (full) English - Spanish - Catalan



Domi el 18 de junio 2013 17:52:24


0 comentarios

Deja un comentario

Debes iniciar sesión para publicar un comentario.
    No hay comentarios.