CakePHP 3.6.4、3.5.17、3.4.14 发布
CakePHP 核心团队很高兴宣布立即发布 CakePHP 3.6.4。这是 3.6 分支的维护版本,修复了社区报告的几个问题。
我们现在也发布了 3.5.17 和 3.4.14。这些版本包含与安全相关的修复程序,解决了仅限开发的“缺少路由”和“重复命名路由”错误页面中的跨站点脚本 (XSS) 漏洞。感谢 Nacer 通过我们的负责任披露流程通知我们此问题。我们建议所有 3.4 和 3.5 用户更新到这些版本。
3.6.4 中的错误修复
您可以在 3.6.4 中看到以下更改。请查看 变更日志 以了解每个提交。
- 修复了在控制台环境中记录致命错误。
- 修复了空的 OR 子条件创建无效 SQL 的问题。
- ServerRequest::getAttributes() 现在包含 here 属性。
- bin/cake routes 现在将显示排序的路由默认值。
3.6.4 的贡献者
感谢所有帮助完成此版本发布的贡献者
- AD7six
- José Lorenzo Rodríguez
- Mark Scherer
- Mark Story
- saeideng
像往常一样,我们要感谢所有提交问题、创建拉取请求或更新文档的贡献者。
下载 github 上的打包版本.