patch címkével rendelkező tartalomelemek
-
Új Orchard verzió: 1.6.1 (security update)
Kedden jelentette be a fejlesztőcsapat az 1.6-os verzióra épülő frissített kiadást, az 1.6.1-et, amely egy biztonsági sebezhetőség javítását tartalmazza. Az érintett kód az Orchard.Comments modulban található, amely segítségével XSS-támadást lehet eszközölni Orchard-felhasználók ellen. Mindehhez arra van szükség, hogy egy Orchard-felhasználó egy bizonyos linkre kattintson, ahol egy betöltődő Orchard oldalon a támadó által beszúrt script képes lehet megszerezni a felhasználó bejelentkezési adatait. Mivel a támadás célzott és speciális, ezért nincs ok különösebb aggodalomra, ha nem kattintunk ismeretlen linkekre.