biztonság címkével rendelkező tartalomelemek
-
Orchard 1.8.2 és 1.9 megjelenés és biztonsági frissítés minden verzióhoz
Hosszú szünet után ismét remek hírrel jelentkezik az Orchard Magyarország (ez persze nem jelenti, hogy a Lombiq "Content Network" többi oldala is csendes lenne, sőt!): megjelent a várva-várt 1.9-es Orchard verzió (és vele párhuzamosan az 1.8.2, amely ugyanazokat a javításokat tartalmazza, de az új funkciókat nem). Időközben az Orchard átköltözött CodePlex-ről GitHub-ra - a letölthető csomagok tehát már az új felületen (és a hivatalos oldalról is) tölthetőek le:
-
Új Orchard verzió: 1.6.1 (security update)
Kedden jelentette be a fejlesztőcsapat az 1.6-os verzióra épülő frissített kiadást, az 1.6.1-et, amely egy biztonsági sebezhetőség javítását tartalmazza. Az érintett kód az Orchard.Comments modulban található, amely segítségével XSS-támadást lehet eszközölni Orchard-felhasználók ellen. Mindehhez arra van szükség, hogy egy Orchard-felhasználó egy bizonyos linkre kattintson, ahol egy betöltődő Orchard oldalon a támadó által beszúrt script képes lehet megszerezni a felhasználó bejelentkezési adatait. Mivel a támadás célzott és speciális, ezért nincs ok különösebb aggodalomra, ha nem kattintunk ismeretlen linkekre.