Вышла новая версия Yii 1.1.15

Для скачивания доступна новая версия Yii 1.1.15.

В данном обновлении была устранена ошибка безопасности:

Уязвимость затрагивает CDetailView. Если ваше приложение берёт значение value от пользователя, то атакующий имеет возможность выполнить произвольный PHP скрипт на вашем сервере.
Уязвимости присвоен номер CVE-2014-4672.


Данное обновление полностью совместимо с версией 1.1.14 и не требует никаких дополнительных инструкций по обновлению, поэтому, рекомендуется как можно скорее обновиться до новой версии.

Ну и сладкое хотелось бы огласить суть исправленной баги:
  1. is_callable($attribute['value'])? call_user_func($attribute['value'],$this->data)

Здесь можно посмотреть что именно изменили.

Comments (0)


Leave a comment