Przed weekendem zespół Zend Framework wydał kolejny zestaw łat dla frameworka – 1.11.6 oraz kilka krytycznych z linii 1.10 (.9). Kolejny efekt polowania na błędy…
Najpoważniejszy poprawiony błąd to błąd bezpieczeństwa, który dotyczy MySQL PDO w Zend_DB. Błąd pojawił się wraz z PHP 5.3.6+ i umożliwiał SQL Injection poprzez przekazywanie dowolnych znaków do DSN (więcej informacji).
Poza tym z ważniejszych problemów naprawiono:
- Zend_Config_Yaml (nie ignorowano komentarzy)
- błąd w routowaniu, gdy URL posiadał zakodowany slash
- helper Redirector posiadał hardkodowane parametry akcja/moduł/kontroler
- insert() nie zwracał last_insert_id w przypadku pustego istniejącego klucza w insert data
- uporano się z brakami dot. IPv6 (np. w Zend_Validate_Hostname).
I wiele innych. W sumie w Zend Framework 1.11.6 naprawiono ponad 60 błędów. Dla ciekawskich pełny changelog.