MaxSite CMS 109.3+. Обновление безопасности

Если у вас версия ниже 109.2, то я настоятельно рекомендую обновить систему (сейчас последняя версия 109.5).

Это обновление содержит исправление безопасности, которое связано с возможной подделкой AJAX-запроса. Проблема в том, что уже был опубликован в общий доступ эксплойт по эксплуатации уязвимости, хотя сама проблема была зафиксирована только в январе-феврале, после чего я сразу же выпустил обновление.

«Дырка» серьёзная, поэтому не откладывайте обновление в долгий ящик. При использовании автоматического обновления — это займёт всего несколько секунд.

Не знаю с чем это связано (скорее всего с получением вознаграждения за найденные уязвимости), но со мной связалось несколько тестировщиков MaxSite CMS, за что им большое спасибо. Более оперативно новости по системе я публикую в своём телеграмм-канале @maxsite.

Ещё раз уточню. Критично — это версия до 109.2. Если у вас ниже, обновитесь. Случается всякое, не рискуйте. Версии выше 109.2 также содержат исправления, но они не носят критический характер, поскольку в основном требуют прав самого админа. В любом случае всё, что я получаю по вопросам безопасности, я сразу же вношу изменения в систему. Из-за этого версии «скачут».

UPD 3-04-2026 Внес ещё несколько некритичных исправлений в MaxSite CMS 109.4

UPD 14-04-2026 Внес ещё несколько некритичных исправлений в MaxSite CMS 109.5