Новый релиз блого-системы Serendipity 1.5.4
Serendipity прежде всего ориентирован на ведение простых блогов и онлайн-дневников. Представлен новый релиз Serendipity 1.5.4. Релиз содержит исправление XSS-уязвимости и рекомендуется к немедленному обновлению на хостинге.
Релиз Serendipity 1.5.4 направлен на исправление некоторых незначительных ошибок и XSS-уязвимости, обнаруженной High-Tech Bridge. Уязвимость может быть обнаружена, только если вы используете функцию "Remember me" в бакэнде для входа.
Пропатчить уязвимость можно заменой include/functions_config.inc.php на новый файл или используя патч.
Другие исправления Serendipity 1.5.4:
- Исправлена ошибка парсинга PHP 5.3.2;
- Исправлен SQL запрос удаления категории;
- Включён вывод лицензии для плагинов;
- Исправлена ошибка использования ImageMagick для создания тамбнейлов PDF-файлов;
- Добавлена новая переменная шаблона.
Последний релиз может быть загружен с SourceForge.
Вам также может помочь
Виртуальный хостинг Perl/PHP/Python/Ruby
Тарифные планы «Виртуальный хостинг» — от размещения статических HTML-страниц, до поддержки PHP, Python, CGI скриптов (Shell, Perl), SSI, Ruby. В рамках тарифных планов предоставляется доступ к серверам баз данных MySQL или PostgreSQL.
Автоматическая установка веб-приложений
Руководство по установке веб-приложений из репозитория Панели управления, советы и рекомендации.
Serendipity
Простая бесплатная система ведения блогов с возможностью расширения функционала.