Фикс безопасности в LiveStreet 0.5.1
В LiveStreet 0.5.1 в js библиотеке prettyPhoto обнаружена уязвимость XSS.
Варианты исправления:
Настоятельно требуем выполнить обновление.
Варианты исправления:
- Патч — github.com/livestreet/livestreet/commit/7c9f79c2ebafc9ba1694c3c850ba8299aeef1ac3
- Скачать дистрибутив еще раз и обновить из него файл engine/lib/external/prettyPhoto/js/prettyPhoto.js
Настоятельно требуем выполнить обновление.
19 комментариев
«Вот такие нынче историки и работники музея у нас»
а вообще планируется выпускать фиксы безопасности или фиксы движка вне выпуска версий?
Третья цифра означает багфиксы, вторая — новые функции, фичи, первая — должна стать единицей, как только заморожено API и не будет меняться до следующей версии. Вот документ, советую разработчикам прочесть его.
было бы классно, если бы был updater.по типу: залил на сервер, запустил скрипт, он обновил файлы.
Тоже поддержу вопрос по поводу новой версии. Насколько помню, то о новой версии LS заговорили в ноябре-декабре. И даже заговорили о том, что новая версия появится вместе с новым шаблоном в январе-феврале. Однако, ждём уже полгода. Именно поэтому, на данный вопрос будет совсем не лишним ответить оф. представителям. :)