- Bloqueo de peticiones inseguras de PHP que podrían ocurrir en algunas configuraciones determinadas y que podría llevar a la ejecución remota de código en el servidor. Reportado por Tom Van Goethem.
- Bloqueo para que un usuario, con el rol de "Author", utilice una solicitud especialmente diseñada para crear un post en nombre de otro usuario. Reportado por Anakorn Kyavatanakij.
- Solución de una validación insuficiente en la entrada de datos que podría resultar en la redirección hacia otro sitio. Reportado por Dave Cummo.
Para más información se puede consultar la lista completa de cambios.
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!