CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Offizielle Ankündigungen zu CMS made simple
Post Reply
Andiministrator

CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Post by Andiministrator »

Gerade wurde CMS made simple in der Version 1.6.7 "Teremba Bay" veröffentlicht. Die neue Version kann wie gehabt hier heruntergeladen werden: http://dev.cmsmadesimple.org/project/files/6

Dies ist eine Version mit Fehlerbereinigungen, zusätzlich zu den Bugfixes sind aber auch einige kleinere neue Features hinzugekommen.

Vielen Dank an Beenu Arora und 0x6a616d6573 fürs Testen und Herausfinden der Probleme.

Im folgenden die Änderungen seit dem letzten Versionsupdate:

- Bugfix #3999 Hochladen einer Datei mit Apostroph machte Probleme
- Bugfix #4137 Kleiner Rechtschreibfehler beim Admin Login
- Bugfix #4192 Die Extra-Seiten-Attribute wurden in der falschen Reihenfolge aufgelisted
- Bugfix #4208 In der Fehlerseite 404 wurde kein inaktives Template angezeigt
- Bugfix #4431 UDT (Benutzerdefinierte Plugins/Tags) Namen waren ungültig, wenn sie verändert wurden
- Verbesserungen bei der XML Modul Generierung
- Behebung einer möglichen Sicherheitslücke, durch die das Einbinden externer Dateien möglich sein könnte
- Kleinere Verbesserungen beim News Modul
- Neue Version des WYSIWYG-Editors TinyMCE
- Verbesserungen bei der Dateiverwaltung und der Bildverwaltung
- Verbesserungen beim Modul Manager; Upgrade sind nun von dem Tab/Reiter "Verfügbare Udgrades" möglich
- Änderung des Adsense-Plugins, der Parameter ad_slot wird nun akzeptiert

Die englische Original-Meldung findet Ihr hier:
http://blog.cmsmadesimple.org/2010/02/23/announcing-cms-made-simple-1-6-7-teremba-bay/
excalibur77
Forum Members
Forum Members
Posts: 65
Joined: Mon Jan 14, 2008 8:09 pm
Location: Berlin

Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Post by excalibur77 »

Danke für Deine wie immer schnellen Infos in deutsch! HG!
Andiministrator

Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Post by Andiministrator »

Es gab Berichte über ein Problem mit dem TinyMCE Editor nach dem Update von CMSms 1.6.6 auf 1.6.7, wenn man das Diff-Update benutzt. Das Problem kann wie folgt behoben werden:

1.) Download und Auspacken der Base-Version von CMSms 1.6.7.
2.) Upload des Verzeichnisses /Modules/TinyMCE/

Den Original Thread findet Ihr hier:
http://forum.cmsmadesimple.org/index.php/topic,41810.msg197682.html
cyberman

Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Post by cyberman »

Andiministrator wrote: - Behebung einer möglichen Sicherheitslücke, durch die das Einbinden externer Dateien möglich sein könnte
Hier dazu die Details

http://www.securityfocus.com/bid/38234/info
Andiministrator

Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Post by Andiministrator »

Via Twitter ging gestern das Gerücht herum, dass die Schwachstelle auch bereits ausgenutzt wurde - also spielt das Update möglichst schnell ein.
mike-r

Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Post by mike-r »

Sehe ich das richtig, dass die Sicherheitslücke primär das Newsmodul betrifft?
cyberman

Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Post by cyberman »

mike-r wrote: Sehe ich das richtig, dass die Sicherheitslücke primär das Newsmodul betrifft?
Nein, nicht nur das News-Modul, sondern alle Module
http://www.example.com/cmsmadesimple/index.php?mact=News%2ccntnt01%2c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5cboot.ini%00%2c0&cntnt01articleid=1&cntnt01showtemplate=false&cntnt01returnid=39
Über mact laufen ALLE Modul-Aufrufe.

Aufgrund dessen möchte ich allen nochmals und eindringlich den Security-Thread ans Herz legen

http://forum.cmsmadesimple.org/index.ph ... 737.0.html

Dort wurde bereits vor langem ein Eintrag für die .htaccess veröffentlicht, der den Versuch vereitelt, Scripte einzubetten.

Code: Select all

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
Bin zwar nicht der htaccess-Profi, aber auch das zweite Problem sollte via .htaccess abgesichert werden können

Code: Select all

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?meine-domain\.de(/.*)?$ [NC]
RewriteRule \.(ini|INI|iNI|inI|Ini|INi|iNi)$ - [F]
cyberman

Re: CMS Made Simple 1.6.7 "Teremba Bay" erschienen

Post by cyberman »

Andiministrator wrote: Es gab Berichte über ein Problem mit dem TinyMCE Editor nach dem Update von CMSms 1.6.6 auf 1.6.7, wenn man das Diff-Update benutzt.
Konkret fehlen die Dateien

modules/TinyMCE/function.admin_profiles.php
modules/TinyMCE/templates/profilespanel.tpl

Aber Ted hat bereits ein neues diff-Paket bereitgestellt.
Post Reply

Return to “Ankündigungen”