Вышел баг-фикс №2 для RunCms 1.2. Обновление добавляет в RunCms 1.2 фильтр от SQL инъекций. Так же исправлена небольшая ошибка в стандартном редакторе текста.
Вышел небольшой баг-фикс для RunCms 1.2. Обновление включает исправление нескольких ошибок и небольшую модернизацию модуля Section. Скачать можно у нас в архиве.
Вышел небольшой баг-фикс дебагера для RUNCMS 1.1A. Теперь если в админ-панели включена опция отображения ошибок, сообщения об ошибках будут видеть только администраторы, тем самым предотвращается возможность увидеть сторонним посетителям информации об установочной директории вашего портала. Скачать данный баг-фикс можно в нашем архиве.
Так же мы советуем включать отображение ошибок (Системное администрирование ->Основные настройки сайта ->Уровень отладки: ->опция «Ошибки»), только при тестировании сайта.
На http://www.runcms.org выложен патч, закрывающий уязвимость в классе fileupload. Уязвимость заключается в возможности загрузки произвольных файлов при добавлении аватаров. Скачать можно в этом топике.
Однако хотим предупредить пользователей, что данный патч не полностью устраняет данную уязвимость. Более подробно смотрите в этом сообщении.
Последнее время достаточно популярным стал блок whatsnew. Хочется предостеречь от бездумной установки данного блока тех, кто заботится о производительности своих сайтов. Данный блок дает минимум 42 запроса на страницу. Так как это не стандартный блок, то в статистике SQL запросов, запросы от этого блока не подсчитываются, что может дать неверное представление о производительности этого блока.
Для тех, кто скачал русскую локализацию RUNCMS до 7 сентября, выложен патч исправляющий, две ошибки. Одна из них связана с хаком безопасности версии 1.0 E В официальной версии портала эта ошибка пока не исправлена, так что этот патч могут ставить и те кто скачивал англоязычную версию портала. Кроме того, в этот патч вошла новая версия руководства по установке с иллюстрациями.
Это чтобы не качать дистрибутив заново. Сам же архив русской версии RUNCMS обновлен.