Nur gut, dass Drupal 8 teilweise in Symfony entwickelt wird. Dort hat man nämlich ein Sicherheitsleck in dem beliebten PHP-Framework entdeckt. Genau genommen befindet sich die Lücke in der Methode Request::getClientIp(). Diese ist allerdings nur offen, sobald der „Trust Proxy“-Modus aktiv ist (via Request::trustProxyData())
Nichtsdestotrotz hat Symfony-Projektgründer Fabien Potencier die außerordentlichen Updates auf Version 2.0.19 und 2.1.4 veranlasst. Um den Patch und weitere Informationen dazu zu erhalten, könnt Ihr die offizielle Ankündigung aufsuchen.
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!