*** АКТУАЛИЗАЦИЯ от 2 април 2012 г.: Някои потребители може да изпитат проблеми с производителността след прилагане на корекцията за сигурност по-долу. Ако имате проблеми с производителността, моля, изтеглете и кандидатствайте този кръпка след прилагане на корекцията за сигурност.
Както мнозина от вас знаят, Vtiger CRM Open Source 6.0 все още е в процес на разработка и е планирано за пускане през май. За тези, които в момента използват Vtiger CRM Open Source 5.4, бихме искали да препоръчаме прилагането на нова корекция за сигурност, която коригира серия от уязвимости, докладвани от г-н Ник Фрийман от security-assessment.com и г-н Егидио. Корекцията покрива следните открити уязвимости:
Включване на локален файл
Локално изтриване на файл
SQL Injection
Инжектиране на PHP код
Междусайтови скриптове
Качване на произволен файл
Уязвимости при байпас на удостоверяване (SOAP API)
1. Преди да разположите корекцията
Важно е да имате налично резервно копие на вашата инсталация на Vtiger в резултат на грешки. За да направите това, създайте копие на цялата папка Vtiger и я поставете на друго място. Тъй като в този конкретен случай няма промяна в базата данни, изхвърлянето на база данни не е необходимо.
2. Получаване на файловете за корекция
Изтеглете файловете за корекция от:
SourceForge Връзка към Vtiger
3. Качете файловете с корекция във вашата папка Vtiger CRM 5.4.0
4. Извлечете файловете с корекция в тази директория, като презапишете всички файлове, ако е необходимо