Уязвимость в Yii 1.1.14
Рубрика: PHP -> Программирование
Метки: framework | Yii | программирование | уязвимости
Просмотров: 6625
Уязвимости есть всегда и везде. Наивно полагать, что выбирая тот или иной навороченный фреймворк, автоматически решаются возможные проблемы с безопасностью. Вчера узнал, что в версии 1.1.14 популярного фреймворка Yii была обнаружена серьезная уязвимость, позволяющая при определенных условиях выполнять произвольный PHP-код. Разработчики выпустили обновление (версия 1.1.15), полностью исправляющее проблему. Всем любителям Yii настоятельно рекомендуется обновится в срочном порядке.