Добавлены дополнительные проверки на тип файла при загрузке и отображении загруженных файлов. Потенциально опасными могут оказаться svg файлы, загрузка которых теперь полностью запрещена и текстовые файлы всех видов, во избежание неочевидных применений.
Настойчиво рекомендуем обновить плагин до последней версии!
Если обновление не находится при нажатии кнопки "Найти обновления", нажмите "Очистить" и затем опять "Найти обновления".
Выберите плагин RadicalForm и обновите до последней версии.
Так же были внесены следующие исправления ошибок:
- [fixed] исправлена ошибка, когда некоторые неправильно сформированные имена файлов при загрузке теряли расширение
- [fixed] запрещена загрузка любых видов текстовых и svg файлов, которая потенциально могла привести к возможности XSS атаки на администратора сайта
- [fixed] блокируется вывод любых текстовых, html и svg файлов, которые потенциально могут привести к возможной XSS атаке
- [fixed] добавлено изображение, которое показывается в случае обращения по ссылке к удаленному файлу (стало легче увидеть удаленные и поврежденные файлы)
- [fixed] так как в UNIX системах отсутствует дата создания для папок и файлов, было принято решение в качестве даты использовать имя папки (оно привязано к UNIX time). Теперь очистка старых папок с загруженными файлами в системе работает более корректно и предсказуемо.
