JazOOn dnia 14 kwietnia 2007 00:00:00 · 4 komentarze · 5319 czytań ·

Digitanium: Nie, to nie dowcip! Gdy my?leli?my ?e Pi?tek 13-ego powinien min?? bez problemów, nowy exploit zosta? zg?oszony przez CodeRS. Drobna skaza zosta?a wykryta w funkcji verify_image(), której u?ywa si? do sprawdzania, czy obrazy nie zawieraj? z?o?liwego kodu. Prosz? nie panikowa?, gdy? ?atka jest ju? dost?pna do pobrania (v6.01.10). Zaleca si? aby wszyscy u?ytkownicy wykonali natychmiast aktualizacj?. Pozostajemy w pe?ni zaanga?owani w poprawianie bezpiecze?stwa naszego CMS-a i b?dziemy naprawia? zg?aszane b??dy tak szybko, jak to tylko mo?liwe.

U?ytkownicy posiadaj?cy wersj? v6.01.9 proszeni s? o zaktualizowanie swoich plików za pomoc? ?atki.

Aktualizacja:

Digitanium: Wygl?da na to, ?e cz??? osób mia?a problem z wgraniem zdj?? po aktualizacji do v6.01.10. Pracowa?em nad rozwi?zaniem tego problemu i odkry?em, ?e u?ycie funkcji html_entity_decode() powoduje b??d, w wyniku którego obraz nie jest wgrywany.
W tym wydaniu zaj?to si? tym, i je?li masz problemy, po prostu wgraj poni?sz? ?atk? ponownie.

Obie paczki (?atka i wersja instalacyjna) dostepne s? w download.