eZ Publish 3.93 和 3.8.9 安全更新

对于无policy function定义的view的权限检查不够严格。当把有policy function定义与无policy function定
义的view混用的时候会造成安全问题。该问题使商店模块的折扣功能易受攻击。如果站点的用户有管
理权限策略的权限，该网站也有可能受到攻击。如果您的网站使用了商店模块的折扣功能，或者您的网站用户拥有管理权限策略的权限，我们强烈建议您升级您的网站。如果您的网站中使用了任何第三方的模块，如果该模块包含有policy function与无policy function的view，我们建议您升级您的eZ publish或者修改您的模块（确保所有的view都具有policy function）。 关于如何为view定义policy function，清参阅这里.
eZ Publish 3.9.3 changelog
eZ Publish 3.8.9 changelog

以上版本可以从 下载。eZ Publish download page