Kommentare

Forum feed

Zikula Nachrichten

RSS Feed

scribite! 3.0 für Zikula 1.1.x / wichtiges Xinha-Sicherheitsupdate

Die Zikula-Version 1.1.x bietet die neuen System-Init-Hooks. Dies ermöglicht Modulen wie scribite! direkt ins System einzugreifen anstatt wie bisher über ein Plugin im Theme. Wer schon mit Zikula 1.1.0 arbeitet kann ab sofort scribite! 3.0 benutzen.

Sicherheitshinweis für Xinha: Es ist ein Sicherheitsupdate für Xinha verfügbar. Insbesondere sollten User, die das Plugin ImageManager/ExtendedFileManager benutzen, das Xinha-Update einspielen. Alternativ kann auch die Anleitung auf der folgenden Seite für die "kleine" Änderung am Plugin gelesen werden: http://xinha.webfactional.com/ticket/1363


Achtung!

Diese Version ist wirklich nur für die 1.1.x-Reihe gedacht und warnt bei einer Installation unter einer anderen Version. Benutzer von 1.0.2/1.0.3 sollten weiterhin die Version 2.2 benutzen!

Xinha-Sicherheitswarnung!

http://xinha.webfactional.com/ticket/1363 beschreibt das Problem - es wird umgehend empfohlen, die eigene Installation dahingehend zu überprüfen!

scribite! integriert die WYSIWYG-Editoren Xinha, TinyMCE, FCKeditor, openWYSIWYG und nicEdit in Zikula-Seiten und ermöglicht damit ein komfortables Arbeiten an Modulen.

Modul im Cozi: http://code.zikula.org/scribite

Changelog für 3.0:

  • new systemhook - no more template edits needed ;)
  • code improvements
  • loading from scripts of zikula related modules plugins to pnuser.php via PageUtil
  • tickets #26, #14, #13
  • mostly following Zikula Coding Standards
  • Xinha security patch #1363

Downloads:


 

Themen


Kommentare

  • Geschrieben am
  • 23. Dez 2008 - 10:05

Vorschlag: Artikel aufteilen und den Sicherheitshinweis in die Kategorie "CMS - Sicherheit" einordnen. Und vielleicht noch an die User eine Warnmail versenden. Thomas

  • Geschrieben am
  • 23. Dez 2008 - 11:10

Es wird den Leuten direkt in der scribite!-Administration angezeigt, dass es ein Update gibt. Und an wen sollte ich eine Mail schicken, woher habe ich die Adressen!?

Auch community.zikula.org werde auch auch noch einen Artikel schreiben, die Site ist aber gerade nicht erreichbar.

  • Geschrieben am
  • 23. Dez 2008 - 12:27

larsneo hat in der Vergangenheit ab und an postnuke-security-Warnungen versandt, wobei ich allerdings nicht mehr weiß, ob er dies getan hat, wenn Drittmodule betroffen waren. Das meinte ich mit Mail versenden. Ansonsten wollte ich nur anregen, Sicherheitshinweise von Ankündigungen neuerer Versionen zu trennen. Das sollte keine Rumkrittelei werden icon_wink Darum hier eine Dankeschön für Deine Arbeit.

  • Geschrieben am
  • 23. Dez 2008 - 21:21

Vielen Dank für die Weiterentwicklung dieses nützlichen Moduls. Ich feue mich es auch zukünftig einsetzten zu können ohne Änderungen in den Templates vornehmen zu müssen. Klasse Leistung. Schöne Feiertage Conga

P.S. Wie mache ich das Xinha_Update. Einfach drüberbügeln?

  • Geschrieben am
  • 24. Dez 2008 - 00:29
Frage

Wie ist das jetzt, wenn ich die neuste Version von Scribite verwende, muss ich dann den Sicherheitshinweis wegen Xinha auch noch beachten oder ist der Fehler in der neusten Scribite-Version schon beseitigt? Sorry, wenn die Frage dumm wirkt. Gruß Witzy

  • Geschrieben am
  • 24. Dez 2008 - 01:01
Sicherheits

Den Tipp in dem Xinha Ticket mit der .htaccess finde ich gut: php_flag engine off - Das könnte man auch gut in anderen beschreibbaren Verzeichnissen machen, wenn da nur Bilder usw. landen sollen. Im Mediashare-Verzeichnis zum Beispiel. Dann wird da einfach kein PHP ausgeführt. In den Compile- und Cache-Verzeichnissen geht es natürlich nicht...

Nur angemeldete Benutzer dürfen kommentieren. Registrierung oder Anmeldung.