We hebben een beveiligingspatch uitgebracht voor 5.0.4 die de volgende beveiligingsproblemen verhelpt, samen met enkele kritieke bugs die door de community zijn gemeld. Meer details zijn te vinden in de release-opmerkingen VtigerCRM 5.0.4 SecurityPatch_ReleaseNotes.
Veiligheidsproblemen:-
1. Openbaarmaking van lokale bestanden
2. Cross-Site Scripting
3. Kwetsbaarheid door SQL-injectie
4. Arbatory-bestandsupload
Treinkaartjes:-
#5235: Patch toepassen: instellingen voor time-out moeten worden gewijzigd
#5255: Kan niet meer dan 500 records importeren
# 5307: Campagne Gerelateerde informatie verdwalen
#5298: Het downloaden van bestandsbijlagen wordt beschadigd
#5294: Probleem met uploaden van organisatie-afbeeldingen
#5231: Kwalificatieprobleem voor webmail
#5268: Homepage-dashboardlink met onjuiste gegevens in lijstweergave
#4847: Probleem bij het selecteren van gebruikers/groepen/profielen vanuit de bewerkingsweergave voor rollen en groepen
#5393: Kan standaardprofielen/rollen/gebruikers niet verwijderen
We danken de vtiger-gemeenschap voor hun steun om de problemen op te sporen en ons te helpen deze op te lossen. Speciale dank aan Mark Piper, Fabian Fingerele en Different Solutions.
Patch downloaden:
De download van de beveiligingspatch 5.0.4 is hier beschikbaar: [ VtigerCRM5.0.4_SecurityPatch]
NOTITIE: U moet de zip uitpakken in uw vtiger CRM-map. We raden u aan eerst een back-up van uw directory te maken voordat u de patch uitpakt.
Met vriendelijke groet,
Asha
Vtiger-team