Forum
- rgasch antwortet auf »pagesetter:: Überschriften bei inlineListen ausblenden wenn keine Daten…« 00:25 Uhr
- Mecky antwortet auf »items in extmenue sortieren?« 17. Jun
- trichers eröffnet das Thema »Mobile Theme html5 und Link mit Telefonnummer« 15. Jun
- Mr.Montesa antwortet auf »Upgrade 1.2.9 --> 3.1.5 fehlermeldung in Upgrade.php« 14. Jun
- espaan eröffnet das Thema »Smashing Magazine Conference in Freiburg Sep 2013« 12. Jun
- rallek eröffnet das Thema »Wer will noch mal, wer hat noch nicht?« 11. Jun
- larsneo antwortet auf »Probleme mit Apache Modul mod_proxy« 11. Jun
Anmeldung
Werbung
Zikula Nachrichten
Zikula 1.2.9 Security Release
Von Herr.Vorragend am Montag, 30. April 2012
Der Zikula Core 1.2.9 (Build 25) wurde heute freigegeben. Mit diesem Release wird eine kleine XSS-Lücke im Benutzermodul behoben. Vielen Dank an Stefan Schurtz für diesen Hinweis. Die deutsche Distribution und das Sprachpaket wurden aktualisiert und sind im Downloadbereich erhältlich.
Ein Patch-Paket gibt es leider nicht mehr, da unsere CI-Server dafür noch das CoZi benötigt hätten, welches aber nicht mehr online ist. In dringenden Fällen kann die Sicherheitslücke dadurch geschlossen werden, indem einfach das Users-Modul neu hochgeladen wird.
Changelog:
- Fixed XSS issue in Users module Ajax controller.
- Backported highlighting feature from 1.3 branch - issue #3176
Das Zikula Team
Themen
Nur angemeldete Benutzer dürfen kommentieren. Registrierung oder Anmeldung.
Kommentare