Merhaba, 

Çoğu firmanın kullanmış olduğu Autovm yazılımında oluşan framework açığınin çözümü çok basittir. Güvenlik açığı ile ilgili olarak Autovm ücretsiz sürüme geçiş yapmadan önce firmamız tarafından framework açığı tespit edilip Autovm firmasına bu açık bildirilmiş ama ilgili firma bir güvenlik açığını kapatmak yerine artık uygulamanın tamamen ücretsiz olacağını bildirmiştir.

İlgili açığın kapatılması için:

/autovm/vendor/yiisoft/yii2/ klasöründeki herşeyi silelim. Akabinde,

https://github.com/yiisoft/yii2/archive/refs/heads/master.zip

Framework dosyasını Zip olarak indiriniz.

Zipin içinde bulunan framework klasöründeki herşeyi autovm/vendor/yiisoft/yii2 klasörünü atınız.

Sonrasında aşağıda linkte yer alan PHP dosyasını sırasıyla Autovm klasorundeki modules/api/filters klasörüne atalım

https://www.classbilisim.com.tr/downloads/Auth.zip

Böylelikle Framework açığını kapatmış olacaksınız.