cms2day - Komplett CSS valide

News

cms2day 4.3.1 - Update zu gesperrten Seiten

Samstag, 25. Februar 2017 - 14:49 Uhr

Aufgrund von diverser Reporte bzgl. einer fehlerhaften Funktion, die Seiten beliebig zu sperren und mit Passwort oder Benutzer-Account's freizugeben, haben wir die gesamte Funktion komplett überarbeitet. Manche Benutzer haben gemeldet, das sperren würde zwar wie gewünscht funktionieren, aber es gäbe hin und wieder Probleme mit dem Login durch Passwort oder eines eigen dafür angelegten Benutzer-Kontos. Der Fehler wurde schnell gefunden und behoben, in diesem Zug haben wir die gesamte Funktionalität komplett überarbeitet und verbessert. Es funktioniert nun alles wie es soll, das heißt: Als Admin (sofern in diesem Konto freigegeben) hat man (sofern im Backend angemeldet) immer vollen Zugriff. Gesperrte Seiten können entweder mit dem dafür definierten Passwort freigeschaltet oder mit dem dafür freigegebenen Account entsperrt werden.

Da es sich bei diesem Update um ein sicherheitsrelevantes Update handelt, haben wir die Version auf 4.3.1 aktualisiert.

Folgende Dateien sind betroffen, die alten Dateien sollten durch neue Dateien ersetzt werden:

  • index.php
  • functions/checkFrontendUserRights.inc.php
  • functions/buildPasswordForm.inc.php
  • functions/page_content.inc.php
  • functions/buildLoginForm.inc.php
  • functions/findAllAllowedPages.inc.php
  • functions/checkCurrentAdminLogin.inc.php
  • admin/index.php
  • admin/pages/user.inc.php
  • admin/functions/logincheck.inc.php

Wichtig: Vorhandene Benutzer-Konten (User Verwaltung) müssen neu angelegt werden!

Bei der Überarbeitung wurde auch noch ein kleiner Bug in diesen 3 Modulen gefunden: News, Blog, Blog-Plus. Dort gab es noch einen Fehler, der inaktive Beiträge für Administratoren trotz Anmeldezustand nicht als Vorschau im Frontend anzeigte. (Wenn ein Beitrag dieser Module inaktiv ist, sollte man ihn im Frontend als Admin trotzdem sehen, das war nicht der Fall...) Auch hier reicht es, lediglich vom betroffenen Modul die folgende Dateien zu erneuern:

  • includes/module/blog/frontend.inc.php
  • includes/module/blog-plus/frontend.inc.php
  • includes/module/news/frontend.inc.php

Im ZIP der neuen Version 4.3.1 von cms2day befindet sich natürlich wie gehabt eine update.php, mit welcher die Versionsnummer in der Datenbank wie gewohnt aktualisiert wird. Die neuen Module gibt's wie immer im Download-Bereich, Kunden des Blog-Plus-Modul melden sich bitte via E-Mail bei uns.

Ihr cms2day Team
Matthias Müller, Entwicklung & Support


Zurück zur Übersicht

Spenden Sie für unser Projekt! Klicken Sie auf den Button und spenden Sie eine beliebige Summe. Sie erhalten von Paypal natürlich einen Spendenbeleg.