Sicherheits - Update 3.5.1

Samstag, 24. Januar 2009 - 14:07 Uhr

Diese Sicherheitslücken setzten zwar MAGIC_QUOTES  = OFF voraus, jedoch wurden sie trotzdem geschlossen, um das Maximum an Sicherheit zu bieten. Daher wurde die CMS - Plattform sowie manche Module durch weitere Sicherheitsvorkehrungen abgesichert. Es wird ausdrücklich empfohlen, das Update vorzunehmen, erst recht wenn man nicht weis welche Einstellungen von MAGIC_QUOTES auf dem Server voreingestellt ist.

Es wurde auch der Fehler mit der Datumausgabe bei Modulen gefunden & behoben. Da wurden alle Datum - Ausgaben immer als den selben Tag ausgegeben, Grund dafür war eine ausgeklammerte Variable die damals vergessen wurde.

Und es wurde der Vorschlag umgesetzt dass eine kleine Info im Frontend eingeblendet wird, solange man sich als angemeldeter Admin im Wartungsmodus auf der Seite befindet. Damit man auch wieder daran denk, diesen ggf. zu deaktivieren.

Alle Informationen zum Update 3.5.0 auf 3.5.1 sind in wie immer in der README beschrieben, welche man im ZIP File findet. Die neue Version steht ab sofort zum Download bereit.

Folgende Module bitte updaten:

• Download
• News
• Portfolio
• Partner
• Mediathek
• Sitemap
• Links
• Blog
• Suche
• Gallery

Alle anderen Module waren nicht von dieser Lücke betroffen.

Auch wurde im Portfolio Modul ein kleiner Fehler der Größenvorgabe der Thumbnails behoben. Hier wurde von einem User der Fehler gefunden, dass die Größe der Bilder bei der Ausgabe immer fest vordefiniert war. Änderte man also die Angaben bei den Portfolio - Einstellungen so nahm er das bei der Ausgabe leider nicht an. Funktioniert jetzt - will man Thumbnails mit 100px angezeigt bekommen und stellt das auch so ein, so wird das auch so übernommen und ausgeführt.