Релиз MODX Revolution 2.8.1
Всем привет!
После выхода версии 2.8.0 вышла новая версия, которая исправляет многочисленные уязвимости в системе безопасности и ошибки выявленные в 2.8.0.
Основные моменты
Вы можете получить полный список изменений прочитав changelog. Ниже приведены некоторые из существенных изменений в этом выпуске.
Безопасность
Исправлены XSS уязвимости в имени группы ресурсов TV > разрешения доступа [#15280]
Исправлены XSS уязвимости в списке ресурсов TV [#15280]
прочие изменения
Исправлены флажки alias_visible/syncsite при переключении шаблонов [#15289]
Разрешено создание каталогов с именем равным «0» [#15296]
Исправлена кнопка входа в систему на мобильных устройствах [#15300]
Скрыта кнопка Обновить группу пользователей на вкладке пользователи при редактировании группы пользователей [#15290]
Регистрация информации о сеансе только в том случае, если сеанс инициализирован [#15292]
Исправлена JS TypeError ошибка, если изображение/файл TV не проходит проверку [#15282]
Добавлена системнуа настройка upload_check_exists [#15285]
Исправлена фатальная ошибка в типе ввода TV URL [#15279]
Исправлена фатальная ошибка при переходе в системную информацию [#15277]
Так же в версии 2.8.0 обновили:
— логотипы MODX
— xPDO до версии 2.8.1
— Smarty до версии 3.1.36
— phpThumb до версии 1.7.15
— PHPMailer до версии 5.2.28
Поэтому мы рекомендуем вам обновить его как можно скорее.
Релиз был бы невозможен без внимания и усилий наших участников сообщества, включая Jason Coward, Mark Hamstra, Ivan Bochkarev, Jan Peca, Carl Bohman, Ruslan-Aleev, sergant210, wfoojjaec и многих других.
Комментарии: 19
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Думаю лучше вдумчиво разбираться что это за уязвимости и нужны ли они тебе в проекте.
Все подряд ставить, отваливается будет частенько что ни будь. Александр правильно подметил об этом.
У меня, на небольших проектах, ничего не отваливалось, а вот массовые взломы были, на 2.6.5 :)
У меня ломали modx 2.7.3 — потому что стояла версия php 5.4, обновил до 7.2 — все прошло.
Какая версия php у вас? Проверьте обновления плагинов, особенно Gallery.
Никаких уведомлений по случаям взлома 2.8.1 на данный момент не встречал ни в чате t.me/ru_modx, ни в Slack (международном чате MODX), ни в issue репозитория MODX.
— причин может быть масса: начиная от взлома соседних сайтов на данном сервере, хостинга и так далее.