PHP

CakePHP 3.10.3 Yayınlandı – PHP Dergi Ağı

bu kekPHP çekirdek ekip CakePHP 3.10.3’ün hemen kullanılabilirliğini duyurmaktan mutluluk duyar. Bu, topluluk tarafından bildirilen birkaç sorunu gideren ve bir güvenlik açığını yamalayan 3.10 şubesi için bir bakım ve güvenlik sürümüdür.

CakePHP 3.10.3 Güvenlik Düzeltmeleri

3.10.3 sürümü bir katılmak güvenlik düzeltmesi CsrfProtectionMiddleware. Bu sürümden önce, bir uygulamanın siteler arası komut dosyası çalıştırma güvenlik açığı varsa veya bir saldırganın kurbanın tarayıcısına erişimi varsa CSRF belirteçleri manipüle edilerek CSRF atlamasına izin verilebilirdi. Bu zayıflık, eşleşen herhangi bir simge çiftini kabul eden CSRF ara yazılımından kaynaklanmaktadır. Düzeltme uygulandığında, yalnızca ana bilgisayar uygulaması tarafından oluşturulan belirteçler kabul edilecektir. Bu düzeltme, kullanıcının tarayıcılarında/oturumlarında olabilecek mevcut CSRF belirteçleriyle uyumluluğu bozduğu için kaydolmayı gerektirir. Yeni stil belirteçlerini etkinleştirmek için aşağıdakileri ekleyin:

// in src/Application.php
$middlewareQueue->add(new CsrfProtectionMiddleware([
    'verifyTokenSource' => true
]));
CakePHP 3.10.3
CakePHP 3.10.3

Hata düzeltmeleri

3.10.3’te aşağıdaki değişiklikleri bekleyebilirsiniz. Bkz. değişiklik günlüğü her taahhüt için.

  • Bir bellek sızıntısı düzeltildi TranslatorRegistry çevirileri önbellekten yüklerken.

3.10.3’e Katkıda Bulunanlar

Bu sürümün gerçekleşmesine yardımcı olan tüm katkıda bulunanlara teşekkür ederiz:

Her zaman olduğu gibi, sorunları açan, çekme talepleri oluşturan veya belgeleri güncelleyen tüm katkıda bulunanlara teşekkür etmek istiyoruz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu