image

 

cms2day » News

News

Aktuelle Neuigkeiten

Update Version 3.6.0 FINAL

Montag, 16 März 2009 - 16:00 Uhr

Wie bereits im Forum angekündigt wurde heute das letzte Update für die Versionsreihe 3.x veröffentlicht. Die neuste Version 3.6.0 hat sich demnach als stabile, sichere, funktionsumfangreiche sowie fehlerfreie Version erwiesen und es wird daher auch keine weiteren Updates mehr zur Version 3.x geben. Nachdem die weiteren geplanten Updates an den Modulen sowie am Portal abgeschlossen und auch die Dokumentationen online sind, beginnen ab Herbst die Arbeiten an Version 4. So ist es zumindest voraussichtlich geplant. Das letzte Update auf Version 3.6.0 korregiert letzte Fehlerfunde im CMS.

Alle Details sowie eine Anleitung zum updaten von 3.5.5 auf 3.6.0 finden Sie im Forum.

Kommentare (1)

Kleines Update für Dropdown Menü

Montag, 16 Februar 2009 - 23:29 Uhr

Heute gibt es auch noch ein kleines Update, welches das lang erwünschte Drop Down Menü möglich macht! Dazu wurde das Baum Menü modifiziert und in der config fest eingebunden, um es einfach per CSS auszurichten zu können. Damit man auch gleich sehen kann, wie das ganze am Ende aussehen kann, gibt es auch ein neues Template, welches mit dem neuen Drop Down Menü umgesetzt wurde.

Bei dieser Gelegenheit wurden auch noch kleine Schönheitsfehler der Menüs, die aber nur den Quelltext betreffen, bereinigt. Es wurden zum Beispiel fehlerhafte Leerzeichen entfernt, sodass das ganze nun sauber aussieht.

Das neue Template "Desert Storm" ist eine modifizierte Version von dem beliebten Greystyle - Template, welches ab sofort mit neuen Farben, neuem Menü und schön Header Bild zum Download bereit steht.

Eine Demo in Action finden Sie hier:
http://demo.w3bcms.de/45.desertstorm/

Update 3.5.4 auf 3.5.5:

Es muss jediglich die config.inc.php aus includes mit der neuen ersetzt werden, und damit die Versionsnummer auch in der Datenbank stimmt, muss die update.php aus dem neuen ZIP (Updateverzeichnis) unter inlcudes/upload hochgeladen und im Backend unter Update ausgeführt werden - fertig!

Wichtiger Hinweis:

Das neue Template "Desert Storm" läuft erst ab Version 3.5.5!

Kommentare (0)

Update 3.5.4

Montag, 16 Februar 2009 - 10:36 Uhr

Auch heute musste wieder ein kleines Update veröffentlich werden, welches 2 kleine Fehler behebt. Zum einen das Problem mit dem Laden des WYSIWYG - Editors im Internet Explorer. Wegen einer für IE fehlerhaften Zeichenkette in der Konfiguration von TinyMCE wurde der WYSIWYG Editor einfach nicht geladen. Dieses Problem wurde schon mehrfach im Forum angesprochen - damit ist mit diesem Update nun Schluss.

Behoben wurde auch der kleine Zeichenfehler, der unter anderem auch im letzten Newsletter vorkam. Der Slash (/) wird nun wieder korrekt verarbeitet und angezeigt. Somit werden nun die URL's wieder korrekt im Mailversand ausgeschrieben.

Bislang keine weiteren Fehler mehr bekannt.
Das CMS sollte nun fehlerfrei und stabil laufen.

Die aktuelle Version 3.5.4 steht zum Download bereit.

Kommentare (0)

Neue Module online!

Freitag, 13 Februar 2009 - 13:10 Uhr

So, kurz nach dem Update 3.5.3 kommen heute auch die neuen Module online. Neu daran ist nicht wirklich was, zumindest nicht was die Features angeht. Es wurden nur Fehler beseitigt und an manchen Stellen den Code optimiert. Auch die XSS Lücke, die bei der Ausgabe noch offen war, wurde nun geschlossen. Diese hatte aber keine Wirkung auf Datenbank Angriffe, da die schon vor einiger Zeit abgesichert wurden! [...]

Kommentare (1)

Mehr lesen

Update 3.5.3 mit neuer Error 404 Seite

Donnerstag, 12 Februar 2009 - 20:19 Uhr

Das neue Update 3.5.3 ist freigegeben und steht somit ab sofort zum Download bereit! Es beinhaltet ein paar kleine Updates & Verbesserungen, aber auch ein neues Feature - die selbst definierbare Error 404 Seite, welche man beliebig de-/aktivieren kann. Ruft man bei aktiviertem Zustand eine Seite auf die nicht in der Datenbank existiert, so wird der Besucher automatisch auf die Fehlerseite geleitet.

Zum anderen darf ich auch mit Anspannung verkünden, dass voraussichtlich am kommenden Wochenende das neue Kundeninterface abgeschlossen ist. Daran arbeite ich seit Montag ununterbrochen. Die größte Arbeit ist zwar geschafft, aber irgendwie nimmt das ganze noch kein Ende.

Die Module werden morgen auch nochmal neu erscheinen, bzgl. bekannt gewordener XSS - Lücken. Diese können jedoch nicht viel anrichten, da die ganzen Datenbank Abfragen schon beim letzten Modul - Update abgesichert wurde. Es ist also nichts schlimmes zu erwarten.

Kommentare (0)

Update 3.5.2 bringt Überraschung!

Montag, 02 Februar 2009 - 06:36 Uhr

Ab heute gibt es das neue Update 3.5.2 mit einer großen Überraschung - denn hiermit wird es nun auch möglich sein, die Unterseiten beliebig zu sortieren. Aber nicht nur das, es wurde auch noch die ein oder andere nützliche Funktion eingebracht, sodass sich das neue Update wirklich lohnt!

Die komplette Sortierungs - Funktion der Seiten wurde neu umgesetzt, weil es bei manchen CMS Usern zu Fehlern kam. Auch wurde noch der ein oder andere Fehler gefunden & behoben, sodass es nun in Zukunft fehlerfrei funktioniert.

Der WYSIWYG Editor (TinyMCE) wurde neu ins CMS integriert. Zum einen wurde die veraltete Version durch die momentan aktuelle Version 3.2.1.1 geupdatet und es stehen ab sofort auch neue Funktionen im Editor bereit. Zum Beispiel die neue Funktionen für Schriftfarbe, Schriftart oder Schriftgöße, oder die beliebig änderbare Höhe des WYSIWYG - Editors.

Im Backend unter Allgemein - Referrer hatte sich auch noch ein kleiner Fehler eingeschlichen, welcher erst vor wenigen Tagen von einem User gefunden und im Forum gemeldet wurde. Die letzten 10 Einträge waren leider nicht die letzten, sondern die ersten. Nach dem Update ist auch das Problem aus der Welt geschafft!

Das wars aber noch nicht, es gibt noch etwas. In Zukunft wird man im Admin Backend über auf w3bcms.de neu verfügbare Updates durch eine Meldung informiert. Somit sieht man also direkt falls eine neue Version vom w3bcms verfügbar ist.

---

Wichtiger Hinweis zum Update:

Falls man ein Update von 3.5.x vornehmen möchte, so sind bestimmte Dinge zu beachten. Eine Beschreibung finden Sie im Forum unter News & Updates oder direkt [hier].

---

Alle Details & weitere Informationen wie immer im Forum:
http://forum.w3bcms.de/viewtopic.php?f=5&t=367

Kommentare (2)

Sicherheits - Update 3.5.1

Samstag, 24 Januar 2009 - 14:07 Uhr

Diese Sicherheitslücken setzten zwar MAGIC_QUOTES  = OFF voraus, jedoch wurden sie trotzdem geschlossen, um das Maximum an Sicherheit zu bieten. Daher wurde die CMS - Plattform sowie manche Module durch weitere Sicherheitsvorkehrungen abgesichert. Es wird ausdrücklich empfohlen, das Update vorzunehmen, erst recht wenn man nicht weis welche Einstellungen von MAGIC_QUOTES auf dem Server voreingestellt ist.

Es wurde auch der Fehler mit der Datumausgabe bei Modulen gefunden & behoben. Da wurden alle Datum - Ausgaben immer als den selben Tag ausgegeben, Grund dafür war eine ausgeklammerte Variable die damals vergessen wurde.

Und es wurde der Vorschlag umgesetzt dass eine kleine Info im Frontend eingeblendet wird, solange man sich als angemeldeter Admin im Wartungsmodus auf der Seite befindet. Damit man auch wieder daran denk, diesen ggf. zu deaktivieren.

Alle Informationen zum Update 3.5.0 auf 3.5.1 sind in wie immer in der README beschrieben, welche man im ZIP File findet. Die neue Version steht ab sofort zum Download bereit.

Folgende Module bitte updaten:

  • Download
  • News
  • Portfolio
  • Partner
  • Mediathek
  • Sitemap
  • Links
  • Blog
  • Suche
  • Gallery


Alle anderen Module waren nicht von dieser Lücke betroffen.

Auch wurde im Portfolio Modul ein kleiner Fehler der Größenvorgabe der Thumbnails behoben. Hier wurde von einem User der Fehler gefunden, dass die Größe der Bilder bei der Ausgabe immer fest vordefiniert war. Änderte man also die Angaben bei den Portfolio - Einstellungen so nahm er das bei der Ausgabe leider nicht an. Funktioniert jetzt - will man Thumbnails mit 100px angezeigt bekommen und stellt das auch so ein, so wird das auch so übernommen und ausgeführt.

Kommentare (0)

Wichtiges Sicherheits - Update in den Modulen

Samstag, 17 Januar 2009 - 10:35 Uhr

Heute morgen wurde wieder eine kleine Sicherheitslücke in manchen Modulen entdeckt, welche nun umgehend geschlossen wurde. Es handelte sich um einen Exploit, der sich zB. im Gästebuch ausführen lässt, wenn man MAGIC_QUOTES auf OFF eingestellt hat, was natürlich auf jedem Server unterschiedlich ist. Um auch dieser Lücke ein Ende zu machen, sollten die Module neu heruntergeladen und damit die alten ersetzt werden.

Folgende Module sind betroffen / wurden abgesichert:

  • Gästebuch
  • Newsletter
  • Blog Modul
  • News Modul
  • Suche


Eigentlich muss auch nur die index.inc.php auf dem jeweiligen Modul - Ordner ersetzt werden. Ich weise nocheinmal ausdrücklich darauf hin, dass es sich hierbei nur um die Module handelt. Das CMS ist nicht betroffen!

Seite 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15