и такая хрень случается

  • ХабрахабрФото Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями

    Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями

    Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить SQL инъекцию, если входящие данные не подготовлены должным образом. Мы рассматриваем это как уязвимость в Yii потому что документация для этих методов не содержала явного предупреждения…

    Читать далее »


Кнопка «Наверх»