CiviCRM安全发布公告通过电子邮件和网站发布。
随时了解CiviCRM安全
支持的CiviCRM版本
安全版本仅适用于支持的CiviCRM版本。以前的/不支持的版本将不会收到安全提示。在可能的情况下,咨询将说明哪些早期版本的CiviCRM受到当前版本中解决的问题的影响,但通常最安全的方法是确保您运行的是当前版本。
发布时间
每当有新的安全版本时,都会在第一次发布或每月的第三个星期三。出于礼貌,安全小组将通常通过向安全部门发送电子邮件提前通知通知列表,但这取决于具体情况。在发布当天,更新通常在天(“美国/太平洋”时区)。
如何向CiviCRM报告安全问题
如果您认为在CiviCRM中发现了安全问题,请遵循以下步骤-
-
概述您认为存在的问题
- 如果您有能力,请提供详细的说明,以便复制问题
- 通过电子邮件将详细信息发送至security@civicrm.org
一旦发现并解决问题,CiviCRM安全团队将协调发布。如果您遵守上述负责任的披露做法,您将因报告问题(除非您要求匿名)以及您在解决问题过程中所做的任何工作而受到赞扬。
本文件参考
本政策参考了以下内容: