安全修复：CakePHP 2.3.5 发布

在我们对代码进行安全审计后，我们修补了当前 CakePHP 版本中可能存在的安全风险。

CakePHP 2.3.5 刚刚发布，修复了 CakeRequest 中 webroot 属性处理方式的严重问题，该问题可能导致某些页面上的 XSS 攻击。在接下来的几天里，我们将提供关于漏洞和如何利用漏洞的完整说明，在我们为用户提供升级时间后。

非常感谢 Florian Krämer 对 CakePHP 代码进行完整安全审计，以及 Carl Sutton 的报告和候选补丁。

除了安全修复之外，2.3.4 还包含以下问题的修复

• 提高与旧 CentOS 服务器的兼容性及其处理 PHP 正则表达式的方式
• 防止分页限制超过最大整数值
• 确保 FormHelper::postLink() 中生成的表单 ID 确实是唯一的
• 修复了 TextHelper 自动链接实用程序中的一个错误

我们建议所有 2.x 版本系列的用户尽快升级到新版本。