Olemme julkaisseet tietoturvapäivityksen Opicloud-järjestelmään. Päivitys sisältää parannuksia järjestelmän turvallisuuteen ja käyttäjien tietosuojaan.
Päivityksen sisältö
Lisätty tehokkaampi CSRF-token vaatimus lomakkeille ja API-kutsuille.
Vaikutus: Estää lomakehyökkäykset ja luvattomat tiedonmuutokset.
Parannettu session-hallintaa ja lisätty automaattinen session uudistaminen.
Vaikutus: Vähentää session kaappausriskiä.
API-rajapintojen todennus vahvistettu ja rate limiting lisätty.
Vaikutus: Suojaa API-hyökkäyksiltä ja väärinkäytöiltä.
Versiotiedot
| Komponentti | Edellinen | Uusi |
|---|---|---|
| Opicloud Core | 1.0.1.1 | 1.0.1.2 |
| Authentication Module | 2.1.0 | 2.2.0 |
| API Gateway | 1.3.0 | 1.4.0 |
Vaadittavat toimenpiteet
Ylläpitäjille
- Varmista, että järjestelmä on päivitetty uusimpaan versioon
- Tarkista API-integraatiot toimivuuden varmistamiseksi
- Ilmoita käyttäjille mahdollisista muutoksista kirjautumisessa
Kysymyksiä?
Jos sinulla on kysymyksiä päivityksestä tai tarvitset apua, ota yhteyttä tukipalveluun:
