Zespół programistów projektu GLPI ogłosił wydanie wersji 10.0.26. W tej wersji skupiono się na naprawie błędów zgłoszonych w wcześniejszych edycjach oraz na usunięciu zidentyfikowanych luk w bezpieczeństwie, co ma na celu poprawę stabilności i bezpieczeństwa oprogramowania.
Najważniejsze poprawki bezpieczeństwa GLPI 10.0.26
W wydaniu 10.0.26 wprowadzono między innymi:
- Wyeliminowano luki typu SQL injection w modułach rozwijanych list (dropdowns) oraz w karcie historii.
- Naprawiono błąd umożliwiający eskalację uprawnień poprzez manipulację API
- Zablokowano możliwość nieautoryzowanego usuwania plików z serwera.
- Zabezpieczono funkcję importu użytkowników przed wstrzykiwaniem filtrów LDAP.
- Zablokowano możliwość nieuprawnionej aktualizacji metody uwierzytelniania przez administratora.
- Naprawiono podatność pozwalającą na nieautoryzowaną modyfikację komentarzy i tłumaczeń w bazie wiedzy.
Wydanie zawiera szereg innych poprawek błędów zgłoszonych przez społeczność, poprawiających stabilność i wydajność systemu w codziennym użytkowaniu.