MODX Revolution. Обновление 2.5.2-pl

Релиз MODX Revolution

 

14 ноября выпущено очередное обновление MODX Revolution, корректирующий патч под номером 2.5.2.

Данный выпуск содержит исправление некоторых  ошибок, но главное, устранены серьезные уязвимости, о которых было известно ранее.


Что же нового в MODX 2.5.2...

  • Скрытие критических системных настроек

  • Запрет возможности локального подключения файлов

  • Запрет возможности подмены пути при запуске $modx->runProcessor

  • Запрет подмены пути в параметре action объекта modConnectorResponse

  • Запрет слепой SQL инъекции при получении xPDOObject

  • Предотвращение неавторизованного доступа к процессорам

  • Обновление xPDO до версии 2.5.1

  • Добавлена поддержка security/login для action-based коннектора

  • Оптимизация скорости при обходе каталогов

  • Использование empty вместо isset при проверке вывода tvLabel

  • Исправлен баг возобновления сессии в панели

  • Исправлена выборка TV для использования с MySQL 5.7

  • Исправлен баг с дублированием элементов в дереве при его обновлении

  • Согласованность в сообщениях об ошибках, основанная на типе ошибки

  • Проверка данных, возвращаемых событием OnMediaSourceGetProperties

  • Удалён лишний код в файле index.php панели управления

  • Добавлен временный каталог для файлов, обрабатываемых в phpThumb

  • Библиотека для создания миниатюр phpThumb обновлена до версии 1.7.14

  • Вывод ошибок и предупреждений PHP во время установки

  • Изменение поля «Подпись» переменной шаблона (TV) во время её копирования

  • Проверка переменной перед передачей её в функцию implode

  • Исправлен баг дублирования кнопки «Сбросить фильтр» на странице «Системные настройки».

В дальнейшем планируются работы на версией MODX 2.5.6

Если вы до сих пор не произвели обновление до MODX 2.5, то рекомендуется сделать это как можно скорее. Как минимум, в связи с полноценной поддержкой PHP7.


Зная немного английский язык, ознакомиться с полным списком исправлений и изменений можно в официальном репозитории MODX на github-е.