Forum
- papamac eröffnet das Thema »pagesetter:: Überschriften bei inlineListen ausblenden wenn keine Daten…« 10:14 Uhr
- Mecky antwortet auf »items in extmenue sortieren?« 17. Jun
- trichers eröffnet das Thema »Mobile Theme html5 und Link mit Telefonnummer« 15. Jun
- Mr.Montesa antwortet auf »Upgrade 1.2.9 --> 3.1.5 fehlermeldung in Upgrade.php« 14. Jun
- espaan eröffnet das Thema »Smashing Magazine Conference in Freiburg Sep 2013« 12. Jun
- rallek eröffnet das Thema »Wer will noch mal, wer hat noch nicht?« 11. Jun
- larsneo antwortet auf »Probleme mit Apache Modul mod_proxy« 11. Jun
Anmeldung
Werbung
Zikula Nachrichten
scribite! 3.0 für Zikula 1.1.x / wichtiges Xinha-Sicherheitsupdate
Die Zikula-Version 1.1.x bietet die neuen System-Init-Hooks. Dies ermöglicht Modulen wie scribite! direkt ins System einzugreifen anstatt wie bisher über ein Plugin im Theme. Wer schon mit Zikula 1.1.0 arbeitet kann ab sofort scribite! 3.0 benutzen.
Sicherheitshinweis für Xinha: Es ist ein Sicherheitsupdate für Xinha verfügbar. Insbesondere sollten User, die das Plugin ImageManager/ExtendedFileManager benutzen, das Xinha-Update einspielen. Alternativ kann auch die Anleitung auf der folgenden Seite für die "kleine" Änderung am Plugin gelesen werden: http://xinha.webfactional.com/ticket/1363
Achtung!
Diese Version ist wirklich nur für die 1.1.x-Reihe gedacht und warnt bei einer Installation unter einer anderen Version. Benutzer von 1.0.2/1.0.3 sollten weiterhin die Version 2.2 benutzen!
Xinha-Sicherheitswarnung!
http://xinha.webfactional.com/ticket/1363 beschreibt das Problem - es wird umgehend empfohlen, die eigene Installation dahingehend zu überprüfen!
scribite! integriert die WYSIWYG-Editoren Xinha, TinyMCE, FCKeditor, openWYSIWYG und nicEdit in Zikula-Seiten und ermöglicht damit ein komfortables Arbeiten an Modulen.
Modul im Cozi: http://code.zikula.org/scribite
Changelog für 3.0:
- new systemhook - no more template edits needed ;)
- code improvements
- loading from scripts of zikula related modules plugins to pnuser.php via PageUtil
- tickets #26, #14, #13
- mostly following Zikula Coding Standards
- Xinha security patch #1363
Downloads:
- scribite_3.0_full.zip mit allen Editoren
- scribite_3.0_basic.zip mit Xinha
- Xinha_1363.zip Xinha Update #1363
Themen
Kommentare
Vorschlag: Artikel aufteilen und den Sicherheitshinweis in die Kategorie "CMS - Sicherheit" einordnen. Und vielleicht noch an die User eine Warnmail versenden. Thomas
Es wird den Leuten direkt in der scribite!-Administration angezeigt, dass es ein Update gibt. Und an wen sollte ich eine Mail schicken, woher habe ich die Adressen!?
Auch community.zikula.org werde auch auch noch einen Artikel schreiben, die Site ist aber gerade nicht erreichbar.
larsneo hat in der Vergangenheit ab und an postnuke-security-Warnungen versandt, wobei ich allerdings nicht mehr weiß, ob er dies getan hat, wenn Drittmodule betroffen waren. Das meinte ich mit Mail versenden.
Ansonsten wollte ich nur anregen, Sicherheitshinweise von Ankündigungen neuerer Versionen zu trennen. Das sollte keine Rumkrittelei werden 
Darum hier eine Dankeschön für Deine Arbeit.
Vielen Dank für die Weiterentwicklung dieses nützlichen Moduls. Ich feue mich es auch zukünftig einsetzten zu können ohne Änderungen in den Templates vornehmen zu müssen. Klasse Leistung. Schöne Feiertage Conga
P.S. Wie mache ich das Xinha_Update. Einfach drüberbügeln?
Wie ist das jetzt, wenn ich die neuste Version von Scribite verwende, muss ich dann den Sicherheitshinweis wegen Xinha auch noch beachten oder ist der Fehler in der neusten Scribite-Version schon beseitigt? Sorry, wenn die Frage dumm wirkt. Gruß Witzy
Den Tipp in dem Xinha Ticket mit der .htaccess finde ich gut: php_flag engine off - Das könnte man auch gut in anderen beschreibbaren Verzeichnissen machen, wenn da nur Bilder usw. landen sollen. Im Mediashare-Verzeichnis zum Beispiel. Dann wird da einfach kein PHP ausgeführt. In den Compile- und Cache-Verzeichnissen geht es natürlich nicht...
Nur angemeldete Benutzer dürfen kommentieren. Registrierung oder Anmeldung.
Kommentare