Gallery, nová verze 2.0.3 opravuje dvě chyby

Vyšla nová verze produktu Gallery 2.0.3, která opravuje dvě chyby postihující Gallery o verzích 2.0 až 2.0.2. První případ je způsoben chybným zpracováním vstupu ve funkci getRemoteHostAddress(), čehož lze zneužít k IP spoofingu při vkládání komentářů nebo ke spuštění cizího skriptu/HTML v uživatelově prohlížecí při zobrazení zákeřné upraveného komentáře. Druhá chyba je způsobena nesprávným ošetřením vstupu do session id, čehož může být zneužito ke smazání souborů přístupných web serveru. Opravená verze Gallery 2.0.3 je dostupná zde.