Gerade wurde CMS made simple in der Version 1.6.7 "Teremba Bay" veröffentlicht. Die neue Version kann wie gehabt hier heruntergeladen werden: http://dev.cmsmadesimple.org/project/files/6
Dies ist eine Version mit Fehlerbereinigungen, zusätzlich zu den Bugfixes sind aber auch einige kleinere neue Features hinzugekommen.
Vielen Dank an Beenu Arora und 0x6a616d6573 fürs Testen und Herausfinden der Probleme.
Im folgenden die Änderungen seit dem letzten Versionsupdate:
- Bugfix #3999 Hochladen einer Datei mit Apostroph machte Probleme
- Bugfix #4137 Kleiner Rechtschreibfehler beim Admin Login
- Bugfix #4192 Die Extra-Seiten-Attribute wurden in der falschen Reihenfolge aufgelisted
- Bugfix #4208 In der Fehlerseite 404 wurde kein inaktives Template angezeigt
- Bugfix #4431 UDT (Benutzerdefinierte Plugins/Tags) Namen waren ungültig, wenn sie verändert wurden
- Verbesserungen bei der XML Modul Generierung
- Behebung einer möglichen Sicherheitslücke, durch die das Einbinden externer Dateien möglich sein könnte
- Kleinere Verbesserungen beim News Modul
- Neue Version des WYSIWYG-Editors TinyMCE
- Verbesserungen bei der Dateiverwaltung und der Bildverwaltung
- Verbesserungen beim Modul Manager; Upgrade sind nun von dem Tab/Reiter "Verfügbare Udgrades" möglich
- Änderung des Adsense-Plugins, der Parameter ad_slot wird nun akzeptiert
Die englische Original-Meldung findet Ihr hier:
http://blog.cmsmadesimple.org/2010/02/23/announcing-cms-made-simple-1-6-7-teremba-bay/
CMS Made Simple 1.6.7 "Teremba Bay" erschienen
-
- Forum Members
- Posts: 65
- Joined: Mon Jan 14, 2008 8:09 pm
- Location: Berlin
Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
Danke für Deine wie immer schnellen Infos in deutsch! HG!
Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
Es gab Berichte über ein Problem mit dem TinyMCE Editor nach dem Update von CMSms 1.6.6 auf 1.6.7, wenn man das Diff-Update benutzt. Das Problem kann wie folgt behoben werden:
1.) Download und Auspacken der Base-Version von CMSms 1.6.7.
2.) Upload des Verzeichnisses /Modules/TinyMCE/
Den Original Thread findet Ihr hier:
http://forum.cmsmadesimple.org/index.php/topic,41810.msg197682.html
1.) Download und Auspacken der Base-Version von CMSms 1.6.7.
2.) Upload des Verzeichnisses /Modules/TinyMCE/
Den Original Thread findet Ihr hier:
http://forum.cmsmadesimple.org/index.php/topic,41810.msg197682.html
Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
Hier dazu die DetailsAndiministrator wrote: - Behebung einer möglichen Sicherheitslücke, durch die das Einbinden externer Dateien möglich sein könnte
http://www.securityfocus.com/bid/38234/info
Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
Via Twitter ging gestern das Gerücht herum, dass die Schwachstelle auch bereits ausgenutzt wurde - also spielt das Update möglichst schnell ein.
Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
Sehe ich das richtig, dass die Sicherheitslücke primär das Newsmodul betrifft?
Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
Nein, nicht nur das News-Modul, sondern alle Modulemike-r wrote: Sehe ich das richtig, dass die Sicherheitslücke primär das Newsmodul betrifft?
Über mact laufen ALLE Modul-Aufrufe.http://www.example.com/cmsmadesimple/index.php?mact=News%2ccntnt01%2c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5cboot.ini%00%2c0&cntnt01articleid=1&cntnt01showtemplate=false&cntnt01returnid=39
Aufgrund dessen möchte ich allen nochmals und eindringlich den Security-Thread ans Herz legen
http://forum.cmsmadesimple.org/index.ph ... 737.0.html
Dort wurde bereits vor langem ein Eintrag für die .htaccess veröffentlicht, der den Versuch vereitelt, Scripte einzubetten.
Code: Select all
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
Code: Select all
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?meine-domain\.de(/.*)?$ [NC]
RewriteRule \.(ini|INI|iNI|inI|Ini|INi|iNi)$ - [F]
Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen
Konkret fehlen die DateienAndiministrator wrote: Es gab Berichte über ein Problem mit dem TinyMCE Editor nach dem Update von CMSms 1.6.6 auf 1.6.7, wenn man das Diff-Update benutzt.
modules/TinyMCE/function.admin_profiles.php
modules/TinyMCE/templates/profilespanel.tpl
Aber Ted hat bereits ein neues diff-Paket bereitgestellt.