Такое случается нечасто: в Cotonti была выявлена уязвимость, которая может затронуть некоторые сайты с magic_quotes_gpc=Off. Cotonti Genoa 0.6.9 исправляет эту ошибку, а также улучшает возможности авторизации пользователей.
Если говорить конкретно, то улучшения произошли следующие:
- исправлена уязвимость и улучшена работа компрессора статических ресурсов rc.php
- улучшена безопасность при авторизации (бэкпорт из Сиены)
- улучшена защита Anti-XSS (бэкпорт из Сиены)
- добавлена поддержка авторизации на мультидоменных сайтах (с опцией "запомнить меня")
Последовательность обновления Cotonti Genoa 0.6.9
1. Заменить файлы:
system/lang/en/admin.lang.php
system/lang/ru/admin.lang.php
system/functions.admin.php
system/core/users/users.auth.inc.php
system/core/users/users.logout.inc.php
system/core/users/users.profile.inc.php
system/common.php
system/functions.php
system/header.php
rc.php
2. Выполнить sql-патч patch-0.6.3-0.6.9.sql
Заинтересовались? Звоните нам по телефонам +375 (29) 774-35-89 и +375 (44) 774-35-89 в Минске. Мы будем рады помочь Вам в реализации Вашего проекта.
К посту «Пакет обновлений безопасности Cotonti 0.6.9» комментариев пока нет
Добавление комментариев доступно только зарегистрированным пользователям