14 ноября выпущено очередное обновление MODX Revolution, корректирующий патч под номером 2.5.2.
Данный выпуск содержит исправление некоторых ошибок, но главное, устранены серьезные уязвимости, о которых было известно ранее.
Скрытие критических системных настроек
Запрет возможности локального подключения файлов
Запрет возможности подмены пути при запуске $modx->runProcessor
Запрет подмены пути в параметре action объекта modConnectorResponse
Запрет слепой SQL инъекции при получении xPDOObject
Предотвращение неавторизованного доступа к процессорам
Обновление xPDO до версии 2.5.1
Добавлена поддержка security/login для action-based коннектора
Оптимизация скорости при обходе каталогов
Использование empty вместо isset при проверке вывода tvLabel
Исправлен баг возобновления сессии в панели
Исправлена выборка TV для использования с MySQL 5.7
Исправлен баг с дублированием элементов в дереве при его обновлении
Согласованность в сообщениях об ошибках, основанная на типе ошибки
Проверка данных, возвращаемых событием OnMediaSourceGetProperties
Удалён лишний код в файле index.php панели управления
Добавлен временный каталог для файлов, обрабатываемых в phpThumb
Библиотека для создания миниатюр phpThumb обновлена до версии 1.7.14
Вывод ошибок и предупреждений PHP во время установки
Изменение поля «Подпись» переменной шаблона (TV) во время её копирования
Проверка переменной перед передачей её в функцию implode
Исправлен баг дублирования кнопки «Сбросить фильтр» на странице «Системные настройки».
В дальнейшем планируются работы на версией MODX 2.5.6
Если вы до сих пор не произвели обновление до MODX 2.5, то рекомендуется сделать это как можно скорее. Как минимум, в связи с полноценной поддержкой PHP7.
Зная немного английский язык, ознакомиться с полным списком исправлений и изменений можно в официальном репозитории MODX на github-е.