Zend Framework Update 2.0.1

Werbung

Knapp zwei Wochen ist es her, dass das Zend Framework 2 erschienen ist. Und bereits jetzt gibt es ein Update auf die Version 2.0.1.

Neben insgesamt ca. 60 Bugfixes wurde auch eine Sicherheitslücke geschlossen. Und zwar konnte durch einen Fehler beim escapen von Werten eine Hintertür für XSS (Cross Site Scripting) öffnen.

Grundsätzlich sollte zum escapen Zend/Escaper genutz werden, dies war für folgende Komponenten nicht der Fall:

Werbung

Zend\Debug
Zend\Feed\PubSubHubbub

Zend\Log\Formatter\Xml
Zend\Tag\Cloud\Decorator
Zend\Uri
Zend\View\Helper\HeadStyle
Zend\View\Helper\Navigation\Sitemap
Zend\View\Helper\Placeholder\Container\AbstractStandalone

Es wird dringend empfohlen auf die neue Version upzudaten.

Das Sicherheitsupdate wurde sowohl für die Version 2.0.1 als auch für die in Entwicklerversion 2.1 veröffentlich.

Werbung
Hat dir der Beitrag gefallen? Dann würde ich mich sehr freuen, wenn du ihn weiterempfehlen würdest.Share on FacebookShare on Google+Tweet about this on Twitter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.