Nitori aṣiṣe kan nigba siseto caching ninu eto ifijiṣẹ akoonu, nigba igbiyanju lati ṣe igbasilẹ ọkan ninu awọn apejọ ọjọ ki o to lana corrective Tu Itumọ awotẹlẹ ti ko ni gbogbo awọn atunṣe ninu. Isoro iwe ipamọ nikan , ijọ pin bi o ti tọ.
Gbogbo awọn olumulo ti o ṣe igbasilẹ faili naa “Python-3.5.8.tar.xz” ni awọn wakati 12 akọkọ lẹhin igbasilẹ ni a gbaniyanju lati ṣayẹwo deede ti data ti o gba lati ayelujara nipa lilo checksum (MD5 4464517ed6044bca4fc78ea9ed086c36). Ko dabi itusilẹ ikẹhin, ẹya awotẹlẹ ko pẹlu ailagbara ninu koodu olupin XML-RPC. Ailagbara naa gba abẹrẹ JavaScript laaye (XSS) nipasẹ aaye olupin_akọle nitori aini salọ akọmọ igun. Olukọni le ṣaṣeyọri iyipada JavaScript ti ohun elo naa ba ṣeto orukọ olupin ti o da lori titẹ olumulo (fun apẹẹrẹ, “server.set_server_name('test) ’)»).
orisun: opennet.ru