Sicherheitsupdate fürs Zend Framework

Bei den Lecks handelt es sich um ein Problem mit MIME-Typen bei Datei-Uploads und fünf XSS-Lecks in verschiedenen Komponenten. Da diese auch in den älteren Versionen des Zend Frameworks zu finden sind, hat man auch die älteren Entwicklungszweige überarbeitet und die Versionen 1.7.9, 1.8.5 und 1.9.7 veröffentlicht.

Für den 1.9er-Entwicklungszweig wird es das letzte planmäßige Release sein – er soll vom Zend Framework 1.10 abgelöst werden, das seit Mitte Dezember als Alpha vorliegt. Eine Beta soll in dieser Woche kommen und das Final Release noch im Januar. (Daniel Dubsky)