Zend Framework 1.9.7 z łatami bezpieczeństwa!

Wczoraj ukazały się aż 3 wersje popularnego frameworka PHP – Zend Framework.
Stała się rzecz niespotykana, bo ruszono wersje starsze od bieżącej i w gałęziach 1.8 i 1.7 pojawiły się również aktualizacje (1.8.5, i 1.7.9). Powodem jest poprawienie 6 błędów bezpieczeństwa, które zostały usunięte:

  • możliwy atak XSS lub wstrzyknięcie HTML w Zend_Json
  • możliwy atak XSS w Zend_Service_ReCaptcha_MailHide
  • możliwe wstrzyknięcie MIME-type w Zend_File_Transfer
  • możliwy atak XSS w Zend_Filter_StripTags, gdy komentarze są dozwolone
  • możliwy atak XSS w Zend_Dojo_View_Helper_Editor
  • możliwy atak XSS ze względu na niezgodne kodowanie

Autorzy proszę wszystkich o jak najszybsze aktualizacje. W sumie poprawiono ponad 40 błędów. Tym samym powinna to być już ostatnia wersja przed ukazaniem się ZF 1.10.

Download: Zend Framework