Wczoraj ukazały się aż 3 wersje popularnego frameworka PHP – Zend Framework.
Stała się rzecz niespotykana, bo ruszono wersje starsze od bieżącej i w gałęziach 1.8 i 1.7 pojawiły się również aktualizacje (1.8.5, i 1.7.9). Powodem jest poprawienie 6 błędów bezpieczeństwa, które zostały usunięte:
- możliwy atak XSS lub wstrzyknięcie HTML w Zend_Json
- możliwy atak XSS w Zend_Service_ReCaptcha_MailHide
- możliwe wstrzyknięcie MIME-type w Zend_File_Transfer
- możliwy atak XSS w Zend_Filter_StripTags, gdy komentarze są dozwolone
- możliwy atak XSS w Zend_Dojo_View_Helper_Editor
- możliwy atak XSS ze względu na niezgodne kodowanie
Autorzy proszę wszystkich o jak najszybsze aktualizacje. W sumie poprawiono ponad 40 błędów. Tym samym powinna to być już ostatnia wersja przed ukazaniem się ZF 1.10.
Download: Zend Framework