What2Do 1.0.4 beta

Új what2Do verzió érhető el, letölthető a 1.0.4-beta verzió a projekt oldaláról. Pár apróbb hibajavítás és egy lényeges biztonsági javítást tartalmaz. Mindenkinek javaslom a frissítést!

Változások

Súlyos biztonsági hiba

A belépés ellenőrzése hiba nyilvános webszerveren lévő telepítés esetén súlyos biztonsági hibának minősül, mivel kihasználásával átállítható a felhasználó eredeti jelszavának ismerete nélkül. Ha ez megtörténik akkor már csak valamilyen adatbázis kezelő adminisztrációs alkalmazással állítható vissza a jelszó.

Ezért minden felhasználónak aki nyilvánosan elérhető webszerverre telepítve használja a what2Do-t azonnali frissítés javasolt.

A verziófrissítés mente

  • Töltsd le a legfrissebb (1.0.4-beta) verziót a projekt letöltési oldaláról
  • Távolítsd el belőle a /.htaccess, a /app/.htaccess és a /app/webroot/.htaccess fájlokat
  • Másold fel az új verziót a régi tetejére
  • Hívd meg böngészőből a /upgrade.php fájlt és kövesd az egy lépéses frissítési eljárást

Hibajelentéseket és javaslatokat ide, vagy a projekt hibakezelő oldalára várok.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.