Oggi è gio mar 28, 2024 10:59 pm

Benvenuto!

Lo stato dell'Arte come software Open Source gratuito E-commerce.
 

Zen Cart Italia

Aggiornare la versione

Patch per vulnerabilità XSS in admin

Questioni riguardanti il passaggio dalla tua attuale versione all'ultima distribuzione

Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00

Patch per vulnerabilità XSS in admin

Messaggioda Paolo De Dionigi aka Spike00 » mer ott 10, 2012 11:17 am

Abbiamo rilasciato una nuova patch per correggere la vulnerabilità XSS segnalata da Secunia con avviso SA50574. Tale vulnerabilità era relativa al login di admin.

La patch consiste in una semplice modifica di una riga in un file e si applica sia alla versione 1.5.0 sia alla versione 1.5.1

Potete trovare la patch come commit su github:

Patch per versione 1.5.0
Patch per versione 1.5.1

Le versioni disponibili su github sono pertanto comprensive della patch, mentre le versioni disponibili su sourceforge rimangono prive.

Questo descrive come sarà il nostro approccio da ora in poi in merito alle release delle varie versioni e patch.

Su sourceforge rilasceremo le versioni ufficiali (senza aggiornarle con eventuali patch), mentre su github troverete le ultime versioni sempre aggiornate e con tutte le patch applicate.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Torna a Aggiornare la versione

cron

Login

Real Time Analytics