Smarty update wegen auch security bug

jotest

Smarty 3.1.21 Released Oct 18, 2014

Smarty 3.1.21 minor bug fixes and improvements. Also following up a security bug fix where <script language="php"> tags still worked in secure mode. To note, this only affects users using Smarty in secure mode and exposing templates to untrusted third parties.

http://www.smarty.net/forums/viewtopic.php?t=25292

Zitat

17.10.2014
- bugfix on $php_handling security and optimization of smarty_internal_parsetree (Thue Kristensen)

https://bugzilla.redhat.com/show_bug.cgi?id=1155846

admin

Danke für den Hinweis. Kommt in Kürze das Update

jotest

Hmm möglicjh hälten dieser angriffe damit zusammen http://plussupport.commerce-seo.de/showthread.php?t=2434 weil die Datums sind von ab ungefähr den bekantmachung, habe aber nicht genug ahnung davon, welche teilen es betrift und ob, versuchen finden leider oft stat.