• Автор:

    Flesha
  • Добавлено:

    янв 03, 2013
  • Комментариев:

    0
  • Просмотров:

    2794

InstantCMS 1.10.1

InstantCMS 1.10.1

Хочется отметить, что аудит безопасности прошел успешно и не зря. Уязвимости были найдены, в том числе одна серьезная, однако для ее эксплуатации нужны хорошие знания sql, поэтому большого повода для паники нет. В целом, по словам исполнителя тестирования, система достаточно хорошо защищена.

Мы поработали и закрыли все, что было найдено и выполнили все рекомендации по увеличению степени защищенности.

Что исправлено и дополнено:
перебор паролей для авторизации исключен, добавлена каптча, которая появляется при второй попытке авторизации;
исправлена фильтрация тегов при добавлении;
исправлена фильтрация поисковых запросов в компоненте "поиск";
сессия php теперь привязана к ip;
вывод модулей оптимизирован, выполняется один запрос к БД с выборкой модулей для данной страницы;
SEOURL теперь не может состоять только из цифр;
скомпилированные шаблоны формируются с префиксом, корректная смена шаблона "на лету";
исправлены проблемы при импорте из excel.

Отдельно хочется подчеркнуть, что обновляться нужно, тем более, что проблем с обновлением быть не должно. База данных остается без изменений. Для простоты перехода на 1.10.1 мы подготовили патч.

Как обновиться?
Внимание: Обновляться можно только с версии 1.10. Если у вас более ранняя версия, то сначала нужно обновиться до 1.10.

Мы не несем никакой ответственности за любые потери данных произошедшие в результате неправильных действий при обновлении.
Сделать полный бекап файлов и базы данных — ОБЯЗАТЕЛЬНО!
Отключить сайт в админке
Распаковать патч на сервере, заменяя совпадения
Включить сайт в админке
Очистить кеш системы и браузера

Разработчик: instantcms.ru
Скачать: InstantCMS 1.10.1
CMS
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.