Yii 1.1.15（セキュリティパッチ）

Yii 1.1.15 PHPフレームワークがリリースされ、1.1.14で見つかったセキュリティ問題が修正されました。 以前のバージョンは影響を受けません。 使用する場合は、アップグレードする必要があります。 1.1.15は1.1.14と完全に互換性があります。



脆弱性は「CDetailView」に影響します。 アプリケーションがユーザーから値の値を取得する場合、攻撃者はサーバー上で任意のPHPスクリプトを実行できます。 更新の時間を確保するために、詳細をすぐには開示しません。 データによると、詳細はこれまでのところ、フレームワークの開発者の中核チームのみに知られています。



脆弱性に割り当てられた番号CVE-2014-4672。



通常どおり、 yiiframework.comでディストリビューションを選択するか、Composerを使用してアップグレードできます。