Türkiye

CodeIgniter 1.7.2. versiyonunda kullanılmak üzere güvenlik yaması yayımladı. Olası bir güvenlik açığını önlemek amacıyla, kurulumuzu buradaki düzeltilmiş sürüm ile yeniden yapabileceğiniz gibi, sadece yama dosyasını indirip eskisinin üzerine yükleyerek de (system/libraries/Upload.php) yapabilirsiniz.

Dosya yükleme sınıfında (Upload.php) dosya adının uzantıya gerek olmadan değiştirilmesine izin verilmesiyle ortaya çıkan bu açık, yeni yama ile birlikte kapatılmıştır. Önceki sürümlerde dosya adı değiştirilirken uzantısı bildirilmesine gerek yokken, yeni sürümde uzantının da bildirilmesi gerekli hale getirilmiştir. Yama ile birlikte, dosya adı ve uzantısı alınırken, kullanıcının tarayıcısı ile de doğrulama yapılmaktadır.

Uygulamalarınızda Upload sınıfındaki "file_name" değişkeninin üzerine yeni dosya adını yazdırıyorsanız, yeni duruma göre uygulamanızı düzeltiniz.

Eğer CodeIgniter`ı BitBucket üzerinden kullanıyorsanız, son halini çektiğinizden emin olunuz.

CodeIgniter, bulduğu açığı kendisine rapor etmesi nedeniyle alexaholic isimli kullanıcısına teşekkür eder. Güvenlik, daima ürünlerinde en önemli önceliğe sahiptir bu nedenle bulduğunuz güvenlik eksiklerini doğrudan CodeIgniter ekibine bildiriniz.

Yazının orijinaline buradan erişebilirsiniz.