22.03.2011, 00:00 Uhr

Patch für Sicherheitslücke in Doctrine

Eine Anfälligkeit für SQL Injection in Doctrine 2 und 1.2 adressiert das Projektteam mit einem Sicherheitsupdate. In Doctrine können Angreifer schädlichen SQL-Code über eine Funktion einschmuggeln, die es versäumt, Eingabewerte zu prüfen und es ermöglicht, manipulierte SQL-Kommandos auszuführen. Betroffen sind alle Versionen der Bibliothek mit ORM-Tools und Datenbankabstraktionsschicht für PHP bis einschliesslich Doctrine 2.0.2 und 1.2.3.

Die Entwickler haben jetzt beide Versionen gepatcht. Ausser den Sicherheitsupdates sind keine weiteren Änderungen in die Versionen 1.2.4 und 2.0.3 eingeflossen. Einige andere Projekte, wie beispielsweise das Symfony-Framework, die auf Doctrine setzen, haben inzwischen ebenfalls Updates bereitgestellt. (ph/phpj)  Doctrine
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Mit Tinte, Toner und Tiefpreis-Flatrate vor 2 Tagen
Interview: HPs Druckerpläne für die Schweiz
HPs Druckeroffensive für 2024 beinhaltet vier neue OfficeJet-Pro-, ein LaserJet-Pro-Modell und mit «Instant Ink» eine vielseitige Tinten-Flatrate. Ihr Drucker-Chef Michael Schmocker steht PCtipp im grossen Webcast-Interview Rede und Antwort.
 
vor 2 Tagen
Reactive mit Signals vor 4 Tagen
Neuer Vorschlag für Signals in JavaScript
Signals sollen reaktives Programmieren in JavaScript einfacher machen.
 
vor 4 Tagen
Visual Display vor 5 Tagen
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung Fernseher The Frame wird als offizielles Visual Display der Messe zum Einsatz kommen.
 
vor 5 Tagen
Test-Framework 27.04.2024
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
 
27.04.2024