Issue:
Las cookies de sesion no se ha definido con el flag HttpOnly esta debe definirse para mitigar ataques de tipo
cross-site scripting.
Cause:
No se a definido el parametro "httponly" al momento de usar la funcion "setcookie"
Solution:
Se define el parametro "httponly" al momento de usar la funcion "setcookie"
Issue:
0017117: Error in weekly scheduled case
Cause:
El "Time next run" siempre se setea con la declaracion "next"
Solution:
- Se a mejorado el algoritmo del metodo "CaseScheduler::updateNextRun",
esto para la opcion "Weekly"
- Se a unificado los algoritmos de los archivos "cases_Scheduler_Save.php"
y "cases_Scheduler_Update.php" en un solo metodo en la clase "CaseScheduler::createUpdate",
esto en "BusinessModel"
Causa: Esta seccion era definida a la llamada de un .xml, sin embargo este archivo en cuestion fue subdivididad en tres apartados.
Solucion: Se readecuo la funcionalidad en funcion de 2 nuevos archivos .xml.
Causa. Solo ocurre en IE, debido a que no ajusta el texto a las dimensiones dadas o establecidas (Width and Height).
Nota.- Este error es replicable en 3 situaciones. 1. En efecto al eliminar una fila de la grilla. 2. Al eliminar un DYNAFORM desde el DESIGNER 3. Al eliminar un STEP desde un TASK
Solucion. Se hace una modificacion en maborak.old.js en el atributo isIE; mas especificamente se hace una identificacion de si el usuario se encuentra en un navegador IE10 o en su caso IE11, de ser asi se manad nuevos parametros de altura y ancho.
Causa. Solo ocurre en IE, debido a que no ajusta el texto a las dimensiones dadas o establecidas (Width and Height).
Nota.- Este error es replicable en 3 situaciones. 1. En efecto al eliminar una fila de la grilla. 2. Al eliminar un DYNAFORM desde el DESIGNER 3. Al eliminar un STEP desde un TASK
Solucion. Se hace una modificacion en maborak.old.js en el atributo isIE; mas especificamente se hace una identificacion de si el usuario se encuentra en un navegador IE10 o en su caso IE11, de ser asi se manad nuevos parametros de altura y ancho.
Causa. Solo ocurre en IE, debido a que no ajusta el texto a las dimensiones dadas o establecidas (Width and Height).
Nota.- Este error es replicable en 3 situaciones.
1. En efecto al eliminar una fila de la grilla.
2. Al eliminar un DYNAFORM desde el DESIGNER
3. Al eliminar un STEP desde un TASK
Solucion. Con sintaxis JavaScript, se identifica en que navegador se encuentra el USUARIO, de ser IE se manda como atributos el alto y ancho ya predefinidos. Con esto es posible ver totalmente los mensajes sin ningun problema y visualizados en su totalidad.
16755: Textarea resizing has been disabled in 2.8
Se agrego una nueva propiedad en el formulario de Textarea que permite si el campo sea de tamañariable o no.
Issue:
Analisis de los resultados de escaneo de las funciones en ProcessMaker. Plugin/trigger code scanner.
Cause:
Nueva solicitud de funciones
Solution:
Se ha implementado esta nueva funcionalidad, que consta de lo siguiente:
- Escaneo de codigo al importar un plugin (no se aplica a plugins enterprise)
- Escaneo de codigo al habilitar un plugin (si el plugin ya se encuentra fisicamente en el directorio de los plugins)
- Escaneo de codigo al importar un proceso
- Escaneo de codigo al crear/modificar codigo de un trigger
- Escaneo de codigo al ejecutar un caso que tenga seteados triggers en sus steps (si el trigger tiene codigo
no deseado, no se ejecuta el trigger)
- Se ha agregado la opcion "check-plugin-disabled-code" al comando "./gulliver", el mismo muestra
informacion sobre los plugins con codigo no deseado.
Ej: $ ./gulliver check-plugin-disabled-code [enterprise-plugin|custom-plugin|all|<plugin-name>]
- Se ha agregado la opcion "check-workspace-disabled-code" al comando "./processmaker", el mismo muestra
informacion sobre los workspaces con codigo no deseado en sus triggers.
Ej: $ ./processmaker check-workspace-disabled-code <myWorkspace>
- Por defecto ProcessMaker no realiza el escaneo de codigo, si se desea escanear codigo no deseado, se
debera definir el atributo "enable_blacklist = 1" en el archivo "env.ini", este atributo no se aplica
a las nuevas opciones creadas para los comandos "./gulliver" y "./processmaker"
- Para una configuracion personalizada de codigo no deseado (lista negra), se pueden definir las mismas en
el archivo "path/to/processmaker/workflow/engine/config/blacklist.ini" (si no existe el
archivo se puede crear), o tambien en el atributo "disable_functions" esto en el archivo "php.ini"
Ejemplo de "blacklist.ini":
;Classes
;=======
DashletInterface
;Functions
;=========
eval
exec
;date
;echo
strlen
Code Issue:
Mostrar al usuario que ejecuta un caso el tipo de archivo a ser subido en un Input Document
Cause:
Al crear un nuevo Input Document se configura campo "Allowed file extensions" donde se determina el tipo de extension es
permitodo y al hacer correr el caso al subir un Input Document no se muestra que tipo de extension se configuro.
Solution:
Cuando se ejecuta el caso al hacer click en "Attach", se mostrara un mensaje que determinar el tipo de extension de
archivos permitidos.
PROBLEMA:
Cuando se queria configurar un input document para que acepte archivos con extensiones q incluian numeros, por ejemplo mp3, 3gp, mp4, etc. No se permitia guardar dicha configuracion ya que lanzaba un mensaje de que dichas extensiones no estaban permitidas.
En la expresion regular que se usaba para validar las extensiones permitidas, solo se tenia letras de la a-z, por lo tanto no se permitian numeros.
SOLUCION:
Se modifico la expresion regular para que se acepten numeros del 0-9 en las extensiones permitidas.
