php · statamic/cmsCrítico
statamic/cms: correção incompleta para GHSA-4jjr-vmv7-wh4w permite perda de conteúdo via parâmetro sort
Correção incompleta para GHSA-4jjr-vmv7-wh4w: a ordenação de coleções em memória não tinha proteção, permitindo manipulação de parâmetros de ordenação para caus
O que mudou
Correção incompleta para GHSA-4jjr-vmv7-wh4w: a ordenação de coleções em memória não tinha proteção, permitindo manipulação de parâmetros de ordenação para causar perda de conteúdo e assets.
Quem isso afeta
Sites que usam statamic/cms versões anteriores a 5.73.23 ou 6.20.0 e que possuem templates front-end passando entrada de requisição para o parâmetro sort de uma tag.
O que fazer hoje
Atualize para statamic/cms 5.73.23 ou 6.20.0 imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado