Вышел релиз Laravel 5.4.24

Ромчик
0

Вышел релиз Laravel 5.4.24 в который добавлена поддержка магических методов в контроллер, добавлен метод  Request::routeIs() и многое другое. Внесены ряд исправлений. Более подробно можно прочитать на официальном сайте

Для того. чтобы обновить Laravel в консоли запустите composer update.

 

Вышел релиз безопасности WordPress 4.7.5

Ромчик
0

Патч WordPress 4.7.5 содержит шесть основных исправлений:

  • Проверка перенаправления в классе HTTP
  • Неправильная обработка значений метаданных в XML-RPC API
  • Отсутствие проверки возможностей для мета-данных в XML-RPC API
  • Уязвимость Cross-Site Request Forgery (CSRF) была обнаружена в диалоговом окне учетных данных файловой системы
  • Обнаружилась уязвимость межсайтового скриптинга (XSS) при попытке загрузить очень большие файлы
  • Обнаружена уязвимость межсайтового скриптинга (XSS), связанная с менеджером настроек

 

Вышел релиз безопасности Laravel 5.4.22

Ромчик
0

Вышел релиз безопасности Laravel 5.4.22 исправлена уязвимость безопасности связанная со сбросом пароля. А также добавлен ряд изменений, более подробно вы можете прочитать тут.

Для обновления  в корне вашего проекта выполните

composer update

В WordPress найдена 0-day уязвимость, позволяющая получить ссылку для сброса пароля

Ромчик
0

Давид Голунский, эксперт по безопасности, обнаружил в WordPress уязвимость нулевого дня. Данная уязвимость обнаружена в механизме сброса пароля. Злоумышленник может с помощью HTTP-запроса запустить механизм сброса пароля. Более подробно можно прочитать тут. Обсуждения пользователей можно прочитать тут.

Вышел релиз PHP 7.1.4

Ромчик
0

Исправлены:

  • ошибка статической вставки SAPI
  • при использовании USE_ZEND_ALLOC = 0 ложно выдавал недостаточно памяти
  • Неправильное разрешение self::FOO в константах класса
  • и др.

Более подробно о внесенных изменениях можно прочитать на сайте

Вышел релиз безопасности WordPress 4.7.3

Ромчик
0

Вышел релиз безопасности WordPress 4.7.3, в котором исправлено шесть основных проблем безопасности:

  • Cross-Site Scripting (XSS) с помощью метаданных мультимедийных файлов
  • Cross-Site Scripting (XSS) через видео URL  встроенных элементов YouTube
  • Cross-Site Scripting (XSS) с помощью термиов таксономии
  • Проверка поддедки межсайтовых запросов CSRF, которая приводит к черезмерному потреблению ресурсов
  • Непредвиденные файлы могут быть удалены через админку с помощью функции удаления плагина.
  • Обход валидации URL

Также данное обновление содержит порядка 39 исправлений. Вот список всех исправлений

Скачать WordPress

Также обновление WordPress доступно из консоли. Но перед обновлением не забываем сделать резервную копию (backup), как это сделать «Как создать полную резервную копию WordPress«

Опубликован список устаревших функций для PHP 7.2

Ромчик
0

Опубликован список функций, которые будут считаться устаревшими в PHP 7.2. Данные функции будут удалены не позднее PHP 8.0:

  • __autoload
  • $php_errormsg
  • create_function()
  • mbstring.func_overload
  • (unset) cast
  • parse_str() без второго аргумента
  • gmp_random()
  • each()
  • assert() с строковым аргументом
  • $errcontext аргумент обработчика ошибок

Более подробно можно прочитать на wiki.php.net

WordPress 4.7.2 Security Release

Ромчик
0

Вышел релиз безопасности WordPress 4.7.2 Security Release.

Исправлено:

  1. Показывается интерфейс для добавления терминов таксономии пользователям, которые не имеют на это право.
  2. WP_Query уязвим для инъекций SQL (SQLI) при передаче небезопасных данных. Внесли правку для того, чтобы предотвратить случайного вызова уязвимости плагинами и темами.
  3. Исправлена XSS-уязвимость в таблице списка сообщений.

Ссылка на новость.

Релиз Laravel 5.4

Ромчик
0

Вышел новый релиз Laravel 5.4. Данный релиз содержит множество нововведений. Таких, как:

  • Laravel Dusk — утилита для тестирования.
  • Markdown-разметка для электронных писем и уведомлений.
  • Blade компоненты и слоты.
  • Автоматические фасады.
  • Добавлены новые Middleware для очистки запросов.
  • Пользовательские модели для связующих таблиц.

И многое другое. Более подробно с нововведениями можно познакомиться на официальном сайте.

©2012-2017 По всем вопросам обращайтесь через форму обратной связи

Яндекс.Метрика