Пакет обновлений безопасности Cotonti 0.6.9
Seditio.by » Наш блог » CMF Cotonti » Пакет обновлений безопасности Cotonti 0.6.9
Такое случается нечасто: в Cotonti была выявлена уязвимость, которая может затронуть некоторые сайты с magic_quotes_gpc=Off. Cotonti Genoa 0.6.9 исправляет эту ошибку, а также улучшает возможности авторизации пользователей.
Если говорить конкретно, то улучшения произошли следующие:
- исправлена уязвимость и улучшена работа компрессора статических ресурсов rc.php
- улучшена безопасность при авторизации (бэкпорт из Сиены)
- улучшена защита Anti-XSS (бэкпорт из Сиены)
- добавлена поддержка авторизации на мультидоменных сайтах (с опцией "запомнить меня")
Последовательность обновления Cotonti Genoa 0.6.9
1. Заменить файлы:
system/lang/en/admin.lang.php
system/lang/ru/admin.lang.php
system/functions.admin.php
system/core/users/users.auth.inc.php
system/core/users/users.logout.inc.php
system/core/users/users.profile.inc.php
system/common.php
system/functions.php
system/header.php
rc.php2. Выполнить sql-патч patch-0.6.3-0.6.9.sql
Комментарии
* Ваш комментарий будет доступен для редактирования в течение 10 Минут
Похожие страницы
-
Релиз 0.6.8 среды управления сайтом Cotonti и новости о Cotonti Siena
Исправление мелких ошибок и недочетов
-
Cotonti "Тринадцатая"
Небольшой багфиксовый предрождественский релиз