Новости и анонсы

Pagekit 1.0.6 - релиз безопасности

Pagekit
Добавление в избранное
Сохранить
Pagekit 1.0.6 - релиз безопасности

Новая минорная версия Pagekit 1.0.6 включает в себя устранение найденных уязвимостей, а также несколько исправлений и улучшений. Давайте рассмотрим детальнее changelog, что нового в версии 1.0.6:

Добавлено:

  • Режим дебаггинга для Twig;
  • Плавающий фильтр для аргументов запроса.

Исправлено:

  • Исправлено неверное назначение роли пользователя, возникающее в очень редких случаях (SQLite).

Безопасность:

  • XSS уязвимость на странице 404;
  • XSS уязвимость на странице авторизации;
  • Уязвимость, которая приводит к выполнению SQL инъекции со стороны пользователя с правами администратора.

Обновление Pagekit 1.0.6 доступно из панели администрирования, а также может быть скачано с Github репозитария или с официального сайта.

Оригинальная статья:
Eugene Sivokon
Предприниматель, менеджер проектов, Joomla-энтузиаст. Занимаюсь созданием сайтов с 2002 года. Координатор нескольких Joomla проектов. Обожаю путешествовать, интересуюсь историей и изучаю иностранные языки.

Подпишитесь на рассылку новостей CMScafe