Пакет обновлений безопасности Cotonti 0.6.9

Недавно открытая уязвимость сайтов с magic_quotes_gpc=Off затронула и Cotonti. В этой связи рекомендуется скачать и обновить систему до версии 0.6.9

Такое случается нечасто: в Cotonti была выявлена уязвимость, которая может затронуть некоторые сайты с magic_quotes_gpc=Off. Cotonti Genoa 0.6.9 исправляет эту ошибку, а также улучшает возможности авторизации пользователей.

Если говорить конкретно, то улучшения произошли следующие:

  • исправлена уязвимость и улучшена работа компрессора статических ресурсов rc.php
  • улучшена безопасность при авторизации (бэкпорт из Сиены)
  • улучшена защита Anti-XSS (бэкпорт из Сиены)
  • добавлена поддержка авторизации на мультидоменных сайтах (с опцией "запомнить меня")

Последовательность обновления Cotonti Genoa 0.6.9

1. Заменить файлы:

system/lang/en/admin.lang.php
system/lang/ru/admin.lang.php
system/functions.admin.php
system/core/users/users.auth.inc.php
system/core/users/users.logout.inc.php
system/core/users/users.profile.inc.php
system/common.php
system/functions.php
system/header.php
rc.php

2. Выполнить sql-патч patch-0.6.3-0.6.9.sql

Заинтересовались? Звоните нам по телефонам +375 (29) 774-35-89 и +375 (44) 774-35-89 в Минске. Мы будем рады помочь Вам в реализации Вашего проекта.

К посту «Пакет обновлений безопасности Cotonti 0.6.9» комментариев пока нет

Новый комментарий

Для редактирования комментария осталось 10 минут