Новая минорная версия Pagekit 1.0.6 включает в себя устранение найденных уязвимостей, а также несколько исправлений и улучшений. Давайте рассмотрим детальнее changelog, что нового в версии 1.0.6:
Добавлено:
- Режим дебаггинга для Twig;
- Плавающий фильтр для аргументов запроса.
Исправлено:
- Исправлено неверное назначение роли пользователя, возникающее в очень редких случаях (SQLite).
Безопасность:
- XSS уязвимость на странице 404;
- XSS уязвимость на странице авторизации;
- Уязвимость, которая приводит к выполнению SQL инъекции со стороны пользователя с правами администратора.
Обновление Pagekit 1.0.6 доступно из панели администрирования, а также может быть скачано с Github репозитария или с официального сайта.