*** April 2nd, 2012 UPDATE: Sommige gebruikers kunnen prestatieproblemen ondervinden na het toepassen van de onderstaande beveiligingspatch. Als u toch prestatieproblemen ondervindt, downloadt u dan en solliciteer deze patch na het toepassen van de beveiligingspatch.
Zoals velen van jullie weten, is Vtiger CRM Open Source 6.0 nog in ontwikkeling en staat gepland voor mei. Voor degenen die momenteel Vtiger CRM Open Source 5.4 gebruiken, willen we u aanraden een nieuwe beveiligingspatch toe te passen, die een reeks kwetsbaarheden repareert die gerapporteerd zijn door Mr. Nick Freeman van security-assessment.com en meneer Egidio. De patch dekt de volgende ontdekte kwetsbaarheden:
Lokale bestandsopname
Lokale bestandsverwijdering
SQL Injection
PHP-code-injectie
Cross-site scripting
Willekeurige bestandsupload
Authenticatie Bypass-kwetsbaarheden (SOAP API's)
1. Voordat u de patch implementeert
Het is essentieel om een beschikbare back-up van uw Vtiger-installatie te hebben als gevolg van fouten. Maak hiervoor een kopie van de volledige Vtiger-map en plaats deze op een andere locatie. Aangezien er in dit specifieke geval geen databasewijziging is, is een databasedump niet nodig.
2. De patch-bestanden verkrijgen
Download de patch-bestanden van:
SourceForge Vtiger Link
3. Upload de patch-bestanden naar uw Vtiger CRM 5.4.0-map
4. Pak de patchbestanden uit naar die map en overschrijf eventuele bestanden
