Con molta probabilità molto presto verrà rilasciata un'altra versione, la 1.0.5, in quanto sono state scoperte alcune falle nella neonata 1.0.4. Di seguito riportiamo il testo originale dell'email ricevuta del Dev Team e ci scusiamo, vista la gravità del problema, di non aver avuto tempo per tradurla. We will probably be releasing MOS 4.5 (1.0.5) very soon as another XSS issue has been discovered.
For those with the knowledge of how to use CVS over at SourceForge.net, make sure you update to take advantage of the recent fixes.
The two files that have been affected are:
- modules/mod_login.php
- index.php
We are aware of the bug in the template editor in administration but we doubt that this will be fixed before 1.0.5 goes out ( but you never know!).