Patch per vulnerabilità XSS in admin
Abbiamo rilasciato una nuova patch per correggere la vulnerabilità XSS segnalata da Secunia con avviso SA50574. Tale vulnerabilità era relativa al login di admin.
La patch consiste in una semplice modifica di una riga in un file e si applica sia alla versione 1.5.0 sia alla versione 1.5.1
Potete trovare la patch come commit su github:
Le versioni disponibili su github sono pertanto comprensive della patch, mentre le versioni disponibili su sourceforge rimangono prive.
Questo descrive come sarà il nostro approccio da ora in poi in merito alle release delle varie versioni e patch.
Su sourceforge rilasceremo le versioni ufficiali (senza aggiornarle con eventuali patch), mentre su github troverete le ultime versioni sempre aggiornate e con tutte le patch applicate.
