Настоятельно рекомендуем всем обновиться!
Исправлен ряд неприятных ошибок из области безопасности.
- [fixed] исправлена ошибка, когда некоторые неправильно сформированные имена файлов при загрузке теряли расширение
- [fixed] запрещена загрузка любых видов текстовых и svg файлов, которая потенциально могла привести к возможности XSS атаки на администратора сайта
- [fixed] блокируется вывод любых текстовых, html и svg файлов, которые потенциально могут привести к возможной XSS атаке
- [fixed] добавлено изображение, которое показывается в случае обращения по ссылке к удаленному файлу (стало легче увидеть удаленные и поврежденные файлы)
- [fixed] так как в UNIX системах отсутствует дата создания для папок и файлов, было принято решение в качестве даты использовать имя папки (оно привязано к UNIX time). Теперь очистка старых папок с загруженными файлами в системе работает более корректно и предсказуемо.
