Yakın zamanda Flarum çekirdeği için kritik bir güvenlik güncellemesi olan 1.0.1 yayınlandı. Şimdi ise Flarum tabanlı tüm internet sitelerinin 1.0.2′ye güncellenmesi için açık çağrıda bulunuyoruz.
Etkilenen sürümler
- v1.0.0 -
Etkileniyor - v1.0.1 - Etkileniyor
- <= v0.1.0-beta.16 -
Etkilenmiyor
Etki
Bu kritik güvenlik açığı, herhangi bir kullanıcının siteler arası komut dosyası çalıştırma (XSS) saldırısı gerçekleştirmesine olanak tanır; etkilenen sürümlere sahip kullanıcılar için sunucu sorunlarına neden olabilir.
Bu açığın önem seviyesinin en yüksek (10) CVE puanına sahip olduğunu tahmin ediyoruz.
Yamalar
Flarum çekirdeği v1.0.0 veya v1.0.1 çalıştıran tüm forumlar hemen v1.0.2′ye güncellenmelidir.
Kredi
Güvenlik açığını tespit eden ve yamayı gerçekleştiren @davwheat’e teşekkürler.
Flarum’da bir güvenlik sorununun farkına varırsanız lütfen security@flarum.org adresine elektronik posta göndererek çekirdek geliştirici ekibinin özel olarak bilmesini sağlayın.
Tam güvenlik politikasına GitHub üzerinden erişebilirsiniz.
Nasıl Güncellenir?
Hemen Flarum çekirdeği v1.0.2′ye güncelleyin
# Son sürüme güncelleyin
composer update --prefer-dist --no-dev -a -W
# v1.0.2 sürümünde olduğunuzu doğrulayın
composer show flarum/core