15.02.2011, 00:00 Uhr

Smarty 3.0.7: Sicherheitspatch veröffentlicht

Die Entwickler der Template-Engine schliessen eine Sicherheitslücke, bügeln einige Bugs aus und drehen an der Performance der Software. Eine Schwachstelle, die beim Einsatz von {$smarty.template} auftritt und Angreifern Dateizugriff verschaffen kann, erhält in Smarty 3.0.7 ein Patch. Die Entwickler adressieren weitere Bugs wie ein Speicherleck beim Verarbeiten von compileAllTemplates, ein Problem mit UTF-8 in mb_str_replace, die fehlende Unterstützung für cache_attrs für registrierte Plugins und die Suche nach Template-Dateien über include_path in PHP. In internen createTemplate()-Aufrufen wird das Smarty-Objekt jetzt nicht mehr geklont, was zu einer Geschwindigkeitsverbesserung führen soll. (ph/phpj)   Smarty
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Mit Tinte, Toner und Tiefpreis-Flatrate vor 2 Tagen
Interview: HPs Druckerpläne für die Schweiz
HPs Druckeroffensive für 2024 beinhaltet vier neue OfficeJet-Pro-, ein LaserJet-Pro-Modell und mit «Instant Ink» eine vielseitige Tinten-Flatrate. Ihr Drucker-Chef Michael Schmocker steht PCtipp im grossen Webcast-Interview Rede und Antwort.
 
vor 2 Tagen
Reactive mit Signals vor 4 Tagen
Neuer Vorschlag für Signals in JavaScript
Signals sollen reaktives Programmieren in JavaScript einfacher machen.
 
vor 4 Tagen
Visual Display vor 6 Tagen
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung Fernseher The Frame wird als offizielles Visual Display der Messe zum Einsatz kommen.
 
vor 6 Tagen
Test-Framework 27.04.2024
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
 
27.04.2024