<div dir="ltr"><div>Hi</div><div><br></div><div>That is good. But I feel it would be better to release a minor version such as 7.1.1. Because I had issues with clients who installed same version at different time, but both behaves magically different. <br><br>I can see the hotfix is available separately in download page, it makes impression that .1.0 should be patched with hotfix, but you have already patched.<br><br></div><div>Thanks</div><div>Sutharsan Jeganathan<br></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Jan 3, 2019 at 7:55 PM Prasad <<a href="mailto:prasad@vtiger.com">prasad@vtiger.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><div class="gmail_default">Dear members,</div><div class="gmail_default"><br></div><div class="gmail_default">Vtiger 7.1.0 (Hotfix2) is now available.</div><div class="gmail_default"><br></div><div class="gmail_default">Download hotfix: <a href="https://sourceforge.net/projects/vtigercrm/files/vtiger%20CRM%207.1.0/Core%20Product/Hotfixes/vtigercrm7.1.0-hotfix2.zip/download" target="_blank">vtigercrm7.1.0-hotifix2.zip</a></div><div class="gmail_default"><br></div><div class="gmail_default">It addresses the security issue where an authenticated user can </div><div class="gmail_default">upload that by-passes the configured bad-file-extensions which</div><div class="gmail_default">could open door for remote-code-execution.</div><br>Thanks to Özkan Mustafa Akkuş for sharing awareness of the<br>issue with relevant POC that helped to combat it in-time.<div class="gmail_default"><br></div><div class="gmail_default">NOTE:</div><div class="gmail_default"><ol><li style="margin-left:15px"><font face="arial, helvetica, sans-serif">We have patched the <a href="https://sourceforge.net/projects/vtigercrm/files/vtiger%20CRM%207.1.0/" target="_blank">7.1.0 files</a> - so new downloads doesn't need hotfix2.</font></li><li style="margin-left:15px"><font face="arial, helvetica, sans-serif">We recommend you to patch older version (<a href="http://code.vtiger.com/vtiger/vtigercrm/commit/52fc2fb520ddc55949c2fbedaabd61ddd0109375" target="_blank">reference to commit</a>) or migrate to 7.1.0</font></li></ol><div><font face="arial, helvetica, sans-serif">If you have more questions please feel free to discuss on this thread.</font></div></div><div class="gmail_default"><br></div><div class="gmail_default">Regards,</div><div class="gmail_default">Prasad<div class="gmail-m_2422151389136675112gmail-yj6qo"></div>Vtiger Team</div></div><div><div dir="ltr" class="gmail-m_2422151389136675112gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div></div></div></div></div></div></div></div></div></div></div></div>
_______________________________________________<br>
<a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a></blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><font color="#9999ff"><i>Development Manager<br>
        Radus28 Software Solution<br>
        <img src="cid:part4.EAFD845F.485F57C8@radus28.com" title="www.radus28.com" alt="Radus28 Software Solution" width="205" height="60"><br>
        123, Level 2, Mc Larens Building<br>
        Baudhaloka Mw.<br>
        Colombo 04<br>
        Sri Lanka<br>
        M : +94773795291<br>
        E  : <a href="mailto:sutharsan@radus28.com" target="_blank">sutharsan@radus28.com</a><br>
        W : <a href="http://www.radus28.com" target="_blank">www.radus28.com</a></i></font></div></div>