Thread subject: pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie :: Veiligheids update! Nieuwe versie PHP-Fusion-7.02.07

Posted by Wanabo on 19 juni 2013, 20:55
#1

Bijgesloten zijn het volledige pakket PHP-Fusion-7.02.07-Full & NL en PHP-Fusion-7.02.07-Update & NL
Deze nieuwe versie dicht een aantal lekken ten opzichte van de vorige versie.

U wordt aangeraden deze veiligheids update toe te passen op bestaande PHP-Fusion installaties. Voor nieuwe installaties geen oudere pakketten gebruiken en direct de laatste te gebruiken.

Opgeloste fouten:
[-] CORE: Opgelost een potentieel beveiligingsprobleem dat kan leiden tot integratie en het uitvoeren van willekeurige code gezien de "juiste" omstandigheden bestand
[-] CORE: Opgelost een paneel beperking fout
[-] FORUM: Opgelost SQL-injectie
[-] FORUM: Opgelost XSS kwetsbaarheid
[-] FORUM: Opgelost een fout waardoor de handtekening status niet na een post zou kunnen worden veranderd
[-] FORUM: Opgelost een fout waardoor rommel achterbleef na het verwijderen van een gebruiker en onvolledige informatie zou geven
[-] INCLUDES: Vaste RCE en CSRF kwetsbaarheden
[-] ADMIN: Opgelost een potentieel beveiligingsprobleem dat kan leiden tot integratie en het uitvoeren van willekeurige code in de "juiste" omstandigheden
[-] ADMIN: Opgelost meerdere SQL-injecties
[-] ADMIN: Opgelost een fout die kan leiden tot willekeur verwijderen van bestand
[-] ADMIN: Opgelost meerdere XSS kwetsbaarheden
[-] USERS: Opgelost een fout # 1366 - HTTPS schema fout in lid webadres
[-] USERS: Opgelost een fout # 1360 - avatar afbeeldingen schaal fout
[-] FRONT: Opgelost XSS kwetsbaarheid

[*] FILES: De kleine bestands controle tool die we hebben gemaakt is in ontwikkeling, er zijn veel onnodige bestanden achtergebleven na updates en nieuwe versies. Hiermee gaan we de boel opschonen.

Verbeterd / veranderde kenmerken:

[*] ADMIN: Veiligere tijdelijke back-up bestand naam tijdens het maken van een back-up
[*] FORUM: Verbeterde "Edit reden" animatie

Bijna vergeten te vermelden dat ik wat wijzigingen in de vertaling heb aangebracht in \locale\Dutch\admin\panels.php
De Nederlandse omschrijvingen in het paneel beheer waren te lang waardoor deze op 2 regels kwamen.
Dit is aangepast zodat het paneel overzicht duidelijker en strakker wordt.


Edit: Ik sluit dit onderwerp om het overzichtelijk te houden. Open een nieuw onderwerp voor support vragen over deze versie.

Edited by Wanabo on 01 januari 1970, 01:00