De belangrijkste reden voor deze nieuwe versie is de zeer recent gevonden exploit, die het voor iedereen mogelijk maakt om admin rechten te verwerven. Updaten is dus enorm belangrijk!
Daarnaast is er nog een minder kritisch lek ontdekt dat het mogelijk maakt voor kwaadwillenden om de server locatie op te vragen, hetzelfde type lek dat in 2.0.12 op meerdere plekken al was hersteld. Ten slotte is de minimale systeemeis opgeschroefd naar PHP 4.0.3, waarmee de compatabiliteit met PHP3 is verbroken. De volledige changelog lees je hier.
Kan of wil je niet direct de complete update doorvoeren, volg dan in ieder geval deze stappen.
- Open
includes/sessions.php
Vind
Vervang metCode: Selecteer alles
if( $sessiondata['autologinid'] == $auto_login_key )
Code: Selecteer alles
if( $sessiondata['autologinid'] === $auto_login_key )
Download
Zodra de complete stap-voor-stap handleiding beschikbaar is stellen we jullie daarvan op de hoogte. Discussiëren over deze release doe je hier.