Kilka dni temu wydano drugą poprawkę do wersji 3.5, która zwiera poprawki aż 12 błędów. Ze względu na to, że poprawki usuwają błędy bezpieczeństwa, zalecam aktualizację.
Niektóre z poprawek zabezpieczeń:
- Blokowanie ataków polegających na fałszowaniu żądań, które mogą umożliwić uzyskanie dostępu do witryny.
- Poprawka publikowania wpisów przez współpracowników oraz zmiany autora.
- Aktualizacja do SWFUpload (zewnętrzna biblioteka) w celu naprawić luki typu: cross-site scripting.
- Zapobieganie atakom Denial of Service na wiadomości chronione hasłem.
- Aktualizacja biblioteki TinyMCE aby naprawić podatność: cross-site scripting.
- Wiele poprawek błędu typu: cross-site scripting.
- Poprawiono ujawnianie pełnej ścieżki do pliku w przypadku błędu ładowania.
Zobacz też pełną listę zmian.
Franek
Coś jest nie tak z RSSem? Bo Dzisiaj przyszło mi powiadomienie o wpisie, a tutaj data dodania dwa dni wcześniej.
Marcin Pietrzak
@Franek: prawdę mówiąc nie wiem, korzystam z Old Reader, mam swoje feeady i nie zauważyłem problemu.