Yii 2.0.5 发布,此版本是安全修复版本,在 yii\web\ViewAction 类中发现了安全问题,强烈建议每位用户都升级至最新版本。漏洞存在于 ViewAction action,可以在硬盘上执行任意的 PHP 文件 (以 .php 结尾的文件) ,通过一个相对路径 view 参数 (CVE-2015-5467) 。
软件详情:http://www.yiiframework.com/news/87/yii-2-0-5-is-released-security-fix/
下载地址:https://github.com/yiisoft/yii2/releases/download/2.0.5/yii-advanced-app-2.0.5.tgz
来自:开源中国社区
