Eine neue I-MSCP Version – 1.3.16 – wurde heute released. Diese beinhaltet einen kritischen Security Fix zu der Version 1.3.15. Dieser erlaubt es trotz Passwortprüfung ein beliebiges Passwort für Systembenutzer zu setzen oder gar ein leeres Passwort zu übernehmen.
I-MSCP Update 1.3.16 – aktuellste Version
INSTALLER
- Fixed: Default value for the `DATABASE_USER_HOST‘ parameter cannot be a local host when using SQL remote server
- Fixed: iMSCP::Dialog::InputValidation::isNotEmpty() validation method always return true, causing unexpected results
- Fixed: iMSCP::Dialog::InputValidation::isValidPassword() validation method always return true, causing security hole due to acceptance of empty passwords
PACKAGES
- Review: Configuration files are no longer lazy-loaded
SERVERS
- Fixed: Could not create SQL user (MariaDB, Percona and remote server implementations)
- Review: Configuration files are no longer lazy-loaded