CakePHP 2.3.8 & 2.2.9 发布

CakePHP 核心团队很高兴宣布立即发布 2.3.8[1] 和 2.2.9[2]。这些版本包含安全修复，建议所有 CakePHP 开发人员进行升级。

CakePHP 核心团队很高兴宣布立即发布 2.3.8[1] 和 2.2.9[2]。这些版本包含安全修复，建议所有 CakePHP 开发人员进行升级。以下是您可以在 2.3.8 中期待的一些变化:

• 改进的 API 文档。
• I18nShell 现在可以正确提取插件模型验证消息。
• ServerShell 现在使用查询字符串参数提供静态资产。
• ServerShell 正确使用 document_root 参数。
• Inflector 现在可以将更多单词变为复数。
• 使用 HTTP Range 的文件响应现在可以正常工作。
• 修复了 2.3.7 中 AuthComponent 中引入的回归，该回归影响了当应用程序在子目录中运行时 redirectUrl() 的行为。
• 分页排序白名单现在被隐式信任。对白名单字段不再进行额外的验证。这使得对合成列或通过自定义查找添加的连接列进行排序变得更容易。

如前所述，修复了与 AssetDispatcher 相关的安全问题。对于所有使用内置 AssetDispatcher 从主题或插件提供资产的应用程序来说，此升级非常重要。非常感谢 Mitsui Bussan Secure Directions 的 Takeshi Terada 与我们联系并提供安全问题并提供重现步骤。我们将在人们有机会升级后公布有关漏洞的更多细节。

衷心感谢所有参与其中的人，无论是通过提交、工单、文档编辑，还是其他方式为框架做出贡献的人。没有你们，就没有 CakePHP。下载打包的版本 [4]。