Был выпущен Mibew Messenger 1.6.6 « Официальный сайт проекта Mibew Messenger

С большим удовольствием сообщаем о выпуске Mibew Messenger 1.6.6.

Релиз доступен для загрузки на соответствующей странице сайта.

Несмотря на принципы дорожной карты проекта, по многочисленным просьбам и в виде исключения, в версию 1.6.6 была добавлена одна новая функциональная возможность:

поддержка CAPTCHA перед началом диалога.

Кроме того, в новой версии были исправлены серьёзные проблемы с безопасностью, в частности:

закрыты многочисленные XSS-уязвимости;
закрыты многочисленные уязвимости SQL Injection;
закрыты CSRF-уязвимости (включая CVE-2012-0829);
улучшены алгоритмы работы с файлами;
улучшены алгоритмы генерации хешей и уникальных ID, осуществлён переход на солёные хеши;
задействованы стандартные механизмы защиты важных cookie.

И наконец, с целью устранения путаницы, осуществлён полный отказ от использования старого имени проекта. Везде: в именах cookie, в названиях переменных, в путях файловой системы и URL.

Т.к. релиз содержит большое количество обновлений безопасности, переход на новую версию настоятельно рекомендуется.

Внимание! При переходе на новую версию потребуется перегенерировать все кнопки вызова консультанта.

Если у Вас есть какие-то комментарии к релизу, воспользуйтесь соответствующей темой на форуме.

Если Вы нашли какую-то ошибку, используйте наш багтрекер или свяжитесь с нами.