Matthew Weier O’Phinney hat gleich zwei Updates für die 2.3er-Reihe des Zend Frameworks veröffentlicht. Ursprünglich war das ZF 2.3.6 ein Security-Release, doch leider schlich sich dort vorschnell eine Änderung – die ursprünglich erst im Nachfolger, Zend Framework 2.4, enthalten sein sollte – ein, die dafür sorgte, dass Version 2.3.7 nachgeschoben werden musste.
Zend Framework 2.3.6 7
Das Update auf das Zend Framework 2.3.6 wurde notwendig, da eine Schwachstelle im Zend\Validator\Csrf entdeckt wurde. Die Validierung war fehlerhaft, wenn der Identifier null oder nicht korrekt formatiert war…
↧