Yii 2.0.5 发布,此版本是安全修复版本,在 yii\web\ViewAction 类中发现了安全问题,强烈建议每位用户都升级至最新版本。漏洞存在于 ViewAction action,可以在硬盘上执行任意的 PHP 文件 (以 .php 结尾的文件) ,通过一个相对路径 view 参数 (CVE-2015-5467) 。详情请看发行说明。 下载: yii-advanced-app-2.0.5.tgz yii-basic-app-2.0.5.tgz Yii 2.0.5 发布,安全修复版本!下载地址
