Исправление безопасности в плагине форм обратной связи RadicalForm 2.6.2

Добавлены дополнительные проверки на тип файла при загрузке и отображении загруженных файлов. Потенциально опасными могут оказаться svg файлы, загрузка которых теперь полностью запрещена и текстовые файлы всех видов, во избежание неочевидных применений.

Настойчиво рекомендуем обновить плагин до последней версии!

Если обновление не находится при нажатии кнопки "Найти обновления", нажмите "Очистить" и затем опять "Найти обновления".

Выберите плагин RadicalForm и обновите до последней версии.

Так же были внесены следующие исправления ошибок:

  • [fixed] исправлена ошибка, когда некоторые неправильно сформированные имена файлов при загрузке теряли расширение

  • [fixed] запрещена загрузка любых видов текстовых и svg файлов, которая потенциально могла привести к возможности XSS атаки на администратора сайта

  • [fixed] блокируется вывод любых текстовых, html и svg файлов, которые потенциально могут привести к возможной XSS атаке

  • [fixed] добавлено изображение, которое показывается в случае обращения по ссылке к удаленному файлу (стало легче увидеть удаленные и поврежденные файлы)

  • [fixed] так как в UNIX системах отсутствует дата создания для папок и файлов, было принято решение в качестве даты использовать имя папки (оно привязано к UNIX time). Теперь очистка старых папок с загруженными файлами в системе работает более корректно и предсказуемо.

Если будут вопросы и предложения по внесению дополнительного функционала – вы можете задавать их в нашем чате телеграм –  https://t.me/projoomla