CMS Made Simple Forums

Gerade wurde CMS made simple in der Version 1.6.7 "Teremba Bay" veröffentlicht. Die neue Version kann wie gehabt hier heruntergeladen werden: http://dev.cmsmadesimple.org/project/files/6

Dies ist eine Version mit Fehlerbereinigungen, zusätzlich zu den Bugfixes sind aber auch einige kleinere neue Features hinzugekommen.

Vielen Dank an Beenu Arora und 0x6a616d6573 fürs Testen und Herausfinden der Probleme.

Im folgenden die Änderungen seit dem letzten Versionsupdate:

- Bugfix #3999 Hochladen einer Datei mit Apostroph machte Probleme
- Bugfix #4137 Kleiner Rechtschreibfehler beim Admin Login
- Bugfix #4192 Die Extra-Seiten-Attribute wurden in der falschen Reihenfolge aufgelisted
- Bugfix #4208 In der Fehlerseite 404 wurde kein inaktives Template angezeigt
- Bugfix #4431 UDT (Benutzerdefinierte Plugins/Tags) Namen waren ungültig, wenn sie verändert wurden
- Verbesserungen bei der XML Modul Generierung
- Behebung einer möglichen Sicherheitslücke, durch die das Einbinden externer Dateien möglich sein könnte
- Kleinere Verbesserungen beim News Modul
- Neue Version des WYSIWYG-Editors TinyMCE
- Verbesserungen bei der Dateiverwaltung und der Bildverwaltung
- Verbesserungen beim Modul Manager; Upgrade sind nun von dem Tab/Reiter "Verfügbare Udgrades" möglich
- Änderung des Adsense-Plugins, der Parameter ad_slot wird nun akzeptiert

Die englische Original-Meldung findet Ihr hier:
http://blog.cmsmadesimple.org/2010/02/23/announcing-cms-made-simple-1-6-7-teremba-bay/

Danke für Deine wie immer schnellen Infos in deutsch! HG!

Es gab Berichte über ein Problem mit dem TinyMCE Editor nach dem Update von CMSms 1.6.6 auf 1.6.7, wenn man das Diff-Update benutzt. Das Problem kann wie folgt behoben werden:

1.) Download und Auspacken der Base-Version von CMSms 1.6.7.
2.) Upload des Verzeichnisses /Modules/TinyMCE/

Den Original Thread findet Ihr hier:
http://forum.cmsmadesimple.org/index.php/topic,41810.msg197682.html

Andiministrator wrote: - Behebung einer möglichen Sicherheitslücke, durch die das Einbinden externer Dateien möglich sein könnte

Hier dazu die Details

http://www.securityfocus.com/bid/38234/info

Via Twitter ging gestern das Gerücht herum, dass die Schwachstelle auch bereits ausgenutzt wurde - also spielt das Update möglichst schnell ein.

Sehe ich das richtig, dass die Sicherheitslücke primär das Newsmodul betrifft?

mike-r wrote: Sehe ich das richtig, dass die Sicherheitslücke primär das Newsmodul betrifft?

Nein, nicht nur das News-Modul, sondern alle Module

http://www.example.com/cmsmadesimple/index.php?mact=News%2ccntnt01%2c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5c..%5c..%5c%5cboot.ini%00%2c0&cntnt01articleid=1&cntnt01showtemplate=false&cntnt01returnid=39

Über mact laufen ALLE Modul-Aufrufe.

Aufgrund dessen möchte ich allen nochmals und eindringlich den Security-Thread ans Herz legen

http://forum.cmsmadesimple.org/index.ph ... 737.0.html

Dort wurde bereits vor langem ein Eintrag für die .htaccess veröffentlicht, der den Versuch vereitelt, Scripte einzubetten.
Bin zwar nicht der htaccess-Profi, aber auch das zweite Problem sollte via .htaccess abgesichert werden können

Andiministrator wrote: Es gab Berichte über ein Problem mit dem TinyMCE Editor nach dem Update von CMSms 1.6.6 auf 1.6.7, wenn man das Diff-Update benutzt.

Konkret fehlen die Dateien

modules/TinyMCE/function.admin_profiles.php
modules/TinyMCE/templates/profilespanel.tpl

Aber Ted hat bereits ein neues diff-Paket bereitgestellt.