Abbiamo rilasciato una patch di sicurezza per 5.0.4 che corregge i seguenti problemi di sicurezza insieme ad alcuni bug critici segnalati dalla community. Maggiori dettagli possono essere trovati nelle note di rilascio VtigerCRM 5.0.4 SecurityPatch_ReleaseNotes.
Problemi di sicurezza:-
1. Divulgazione di file locali
2. Cross Site Scripting
3. Vulnerabilità di SQL injection
4. Caricamento file arbitrario
Biglietti Trac:-
#5235: Applica patch: le impostazioni di timeout devono essere modificate
#5255: Impossibile importare più di record 500
# 5307: Campagna Informazioni correlate perdersi
#5298: Il download del file allegato viene danneggiato
#5294: Problema di caricamento dell'immagine dell'organizzazione
#5231: Problema di qualifica della Webmail
#5268: Collegamento della dashboard della home page che mostra dati errati nella visualizzazione elenco
#4847: Problema nella selezione di utenti / gruppi / profili dalla vista di modifica di ruoli e gruppi
#5393: Impossibile eliminare profili/ruoli/utenti predefiniti
Ringraziamo la comunità vtiger per il loro supporto nel rilevare i problemi e aiutarci a risolverli. Un ringraziamento speciale a Mark Piper, Fabian Fingerele e Different Solutions.
Download della patch:
Il download della patch di sicurezza 5.0.4 è disponibile qui: [ VtigerCRM5.0.4_SecurityPatch]
NOTA: Dovrai decomprimere lo zip nella cartella vtiger CRM. Ti consigliamo di fare un backup della tua directory prima di decomprimere la patch.
Saluti,
Asha
Vtiger Team