• twitter image
  • facebook image
  • youtube image
  • linkedin image
Language: CMS Made Simple Czech CMS Made Simple France CMS Made Simple Spain CMS Made Simple Hungary CMS Made Simple Russia CMS Made Simple Netherlands

All times are UTC




Post new topic Reply to topic  [ 8 posts ] 
Author Message
 Post subject: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
PostPosted: Wed Feb 24, 2010 6:41 am 
Gerade wurde CMS made simple in der Version 1.6.7 "Teremba Bay" veröffentlicht. Die neue Version kann wie gehabt hier heruntergeladen werden: http://dev.cmsmadesimple.org/project/files/6

Dies ist eine Version mit Fehlerbereinigungen, zusätzlich zu den Bugfixes sind aber auch einige kleinere neue Features hinzugekommen.

Vielen Dank an Beenu Arora und 0x6a616d6573 fürs Testen und Herausfinden der Probleme.

Im folgenden die Änderungen seit dem letzten Versionsupdate:

- Bugfix #3999 Hochladen einer Datei mit Apostroph machte Probleme
- Bugfix #4137 Kleiner Rechtschreibfehler beim Admin Login
- Bugfix #4192 Die Extra-Seiten-Attribute wurden in der falschen Reihenfolge aufgelisted
- Bugfix #4208 In der Fehlerseite 404 wurde kein inaktives Template angezeigt
- Bugfix #4431 UDT (Benutzerdefinierte Plugins/Tags) Namen waren ungültig, wenn sie verändert wurden
- Verbesserungen bei der XML Modul Generierung
- Behebung einer möglichen Sicherheitslücke, durch die das Einbinden externer Dateien möglich sein könnte
- Kleinere Verbesserungen beim News Modul
- Neue Version des WYSIWYG-Editors TinyMCE
- Verbesserungen bei der Dateiverwaltung und der Bildverwaltung
- Verbesserungen beim Modul Manager; Upgrade sind nun von dem Tab/Reiter "Verfügbare Udgrades" möglich
- Änderung des Adsense-Plugins, der Parameter ad_slot wird nun akzeptiert

Die englische Original-Meldung findet Ihr hier:
http://blog.cmsmadesimple.org/2010/02/23/announcing-cms-made-simple-1-6-7-teremba-bay/


Top
   
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
PostPosted: Wed Feb 24, 2010 12:16 pm 
Offline
Forum Members
Forum Members

Joined: Mon Jan 14, 2008 8:09 pm
Posts: 65
Location: Berlin
Danke für Deine wie immer schnellen Infos in deutsch! HG!


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
PostPosted: Wed Feb 24, 2010 8:23 pm 
Es gab Berichte über ein Problem mit dem TinyMCE Editor nach dem Update von CMSms 1.6.6 auf 1.6.7, wenn man das Diff-Update benutzt. Das Problem kann wie folgt behoben werden:

1.) Download und Auspacken der Base-Version von CMSms 1.6.7.
2.) Upload des Verzeichnisses /Modules/TinyMCE/

Den Original Thread findet Ihr hier:
http://forum.cmsmadesimple.org/index.php/topic,41810.msg197682.html


Top
   
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
PostPosted: Thu Feb 25, 2010 9:28 pm 
Andiministrator wrote:
- Behebung einer möglichen Sicherheitslücke, durch die das Einbinden externer Dateien möglich sein könnte


Hier dazu die Details

http://www.securityfocus.com/bid/38234/info


Top
   
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
PostPosted: Fri Feb 26, 2010 6:16 am 
Via Twitter ging gestern das Gerücht herum, dass die Schwachstelle auch bereits ausgenutzt wurde - also spielt das Update möglichst schnell ein.


Top
   
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
PostPosted: Fri Feb 26, 2010 7:49 am 
Offline
Power Poster
Power Poster

Joined: Mon Nov 05, 2007 11:35 am
Posts: 539
Sehe ich das richtig, dass die Sicherheitslücke primär das Newsmodul betrifft?

_________________
Unablässige Tools für's Webdevelopement/ Fehlerfindung:
CSS Validierungsservice
Bildschirmlineal
Firebug
Tidy
Deutsche CSS-Referenz


Top
  Profile  
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
PostPosted: Fri Feb 26, 2010 11:51 am 
mike-r wrote:
Sehe ich das richtig, dass die Sicherheitslücke primär das Newsmodul betrifft?


Nein, nicht nur das News-Modul, sondern alle Module

Quote:
http://www.example.com/cmsmadesimple/index.php?mact=News%2ccntnt01%2c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5cboot.ini%00%2c0&cntnt01articleid=1&cntnt01showtemplate=false&cntnt01returnid=39


Über mact laufen ALLE Modul-Aufrufe.

Aufgrund dessen möchte ich allen nochmals und eindringlich den Security-Thread ans Herz legen

http://forum.cmsmadesimple.org/index.ph ... 737.0.html

Dort wurde bereits vor langem ein Eintrag für die .htaccess veröffentlicht, der den Versuch vereitelt, Scripte einzubetten.

Code:
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]


Bin zwar nicht der htaccess-Profi, aber auch das zweite Problem sollte via .htaccess abgesichert werden können

Code:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?meine-domain\.de(/.*)?$ [NC]
RewriteRule \.(ini|INI|iNI|inI|Ini|INi|iNi)$ - [F]


Top
   
 
Share On:
Share on Facebook Share on Twitter Share on Google+
 Post subject: Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
PostPosted: Thu Mar 04, 2010 7:46 am 
Andiministrator wrote:
Es gab Berichte über ein Problem mit dem TinyMCE Editor nach dem Update von CMSms 1.6.6 auf 1.6.7, wenn man das Diff-Update benutzt.


Konkret fehlen die Dateien

modules/TinyMCE/function.admin_profiles.php
modules/TinyMCE/templates/profilespanel.tpl

Aber Ted hat bereits ein neues diff-Paket bereitgestellt.


Top
   
 
Share On:
Share on Facebook Share on Twitter Share on Google+
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 8 posts ] 

All times are UTC


Who is online

Users browsing this forum: No registered users


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
A2 Hosting