In deze nieuwe versie worden twee bugs opgelost. Via de eerste kunnen kwaadwillenden willekeurige HTML en scripts uitvoeren door deze te verstoppen in een geprepareerde tabelnaam. De andere bug zit in het aanmaken van een PDF waarin de strucctuur van de database wordt beschreven. Tijdens dit aanmaken kan een SQL injectie worden doorgevoerd. De 2.11.9.x branch die nog steeds onderhouden wordt voor mensen die het legacy PHP 4.x gebruiken, is ook gevoelig voor deze fouten en dus gepatcht. Beide fouten worden door de makers als serieus beschouwd en het advies is dan ook om zo snel mogelijk de neiuwste versie te gaan gebruiken,

 

 

• Toevoegen

reacties (0)

reageer

Uw naam:

Onderwerp:

Bericht:

Security

Voer de anti-spam code in die in het plaatje staat.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."