Kommentare

Forum feed

Zikula Nachrichten

RSS Feed

Zikula 1.2.9 Security Release

Bild 0 für Zikula 1.2.9 Security Release

Der Zikula Core 1.2.9 (Build 25) wurde heute freigegeben. Mit diesem Release wird eine kleine XSS-Lücke im Benutzermodul behoben. Vielen Dank an Stefan Schurtz für diesen Hinweis. Die deutsche Distribution und das Sprachpaket wurden aktualisiert und sind im Downloadbereich erhältlich.


Ein Patch-Paket gibt es leider nicht mehr, da unsere CI-Server dafür noch das CoZi benötigt hätten, welches aber nicht mehr online ist. In dringenden Fällen kann die Sicherheitslücke dadurch geschlossen werden, indem einfach das Users-Modul neu hochgeladen wird.

Changelog:

  • Fixed XSS issue in Users module Ajax controller.
  • Backported highlighting feature from 1.3 branch - issue #3176

Das Zikula Team


 

Themen


Nur angemeldete Benutzer dürfen kommentieren. Registrierung oder Anmeldung.