Благодаря High-Tech Bridge Security Research Lab и содействию The matrix была закрыта интересная и сложно реализуемая уязвимость (blind SQL injection). Повода для паники нет, для использования этой уязвимости нужны хорошие знания sql запросов, и множество других зависимостей. Подробности мы, разумеется, раскрывать не будем.
Кроме этого мы включили в патч исправления известных нам ошибок:
не сохранялись параметры сортировки для рубрики каталога в админке;
для авторов, модераторов и администарторов клубов не показывались ссылки для редактирования постов блогов;
улучшена совместимость с php 5.4 и выше;
при загрузке фотографий в общих альбомах названия формировались всегда в нижнем регистре без пробелов;
при просмотре статьи некорректно обрабатывались colorbox изображения, обернутые в ссылку;
для шаблона по умолчанию исправлен css общего меню.
Мы рекомендуем всем обязательно обновиться.
Информация для разработчиков: в метод request ядра добавлен функционал, позволяющий получать переменную из запроса только если она присутствует в сформированном вами списке, в противном случае присваивать значение по умолчанию, например,
Добавить комментарий