- Home
- CMS
- Erweiterungen
- Addons
- WYSIWYG-Addons
- Module
- News
- Blog
- Blog Plus
- Gästebuch
- Newsletter
- HTML Newsletter
- Kontaktformular
- Formular Baukasten
- Gallery
- FTP Gallery
- Fotoalbum
- Fotoauswahl
- Minishop
- Minishop Pro
- Portfolio
- PAGE Content
- META Content
- Content Boxes
- jQuery Slider
- Event Kalender
- Seitenbild
- Groups
- Menüs
- Suche
- Partner
- Downloads
- Links
- Impressum
- Sitemap
- Werbebanner
- Zip Uploader
- Modul Updates - Lizenzkeys
- Download
- Shop
- Lizenz
News
cms2day 4.3.1 - Update zu gesperrten Seiten
Samstag, 25. Februar 2017 - 14:49 Uhr
Aufgrund von diverser Reporte bzgl. einer fehlerhaften Funktion, die Seiten beliebig zu sperren und mit Passwort oder Benutzer-Account's freizugeben, haben wir die gesamte Funktion komplett überarbeitet. Manche Benutzer haben gemeldet, das sperren würde zwar wie gewünscht funktionieren, aber es gäbe hin und wieder Probleme mit dem Login durch Passwort oder eines eigen dafür angelegten Benutzer-Kontos. Der Fehler wurde schnell gefunden und behoben, in diesem Zug haben wir die gesamte Funktionalität komplett überarbeitet und verbessert. Es funktioniert nun alles wie es soll, das heißt: Als Admin (sofern in diesem Konto freigegeben) hat man (sofern im Backend angemeldet) immer vollen Zugriff. Gesperrte Seiten können entweder mit dem dafür definierten Passwort freigeschaltet oder mit dem dafür freigegebenen Account entsperrt werden.
Da es sich bei diesem Update um ein sicherheitsrelevantes Update handelt, haben wir die Version auf 4.3.1 aktualisiert.
Folgende Dateien sind betroffen, die alten Dateien sollten durch neue Dateien ersetzt werden:
- index.php
- functions/checkFrontendUserRights.inc.php
- functions/buildPasswordForm.inc.php
- functions/page_content.inc.php
- functions/buildLoginForm.inc.php
- functions/findAllAllowedPages.inc.php
- functions/checkCurrentAdminLogin.inc.php
- admin/index.php
- admin/pages/user.inc.php
- admin/functions/logincheck.inc.php
Wichtig: Vorhandene Benutzer-Konten (User Verwaltung) müssen neu angelegt werden!
Bei der Überarbeitung wurde auch noch ein kleiner Bug in diesen 3 Modulen gefunden: News, Blog, Blog-Plus. Dort gab es noch einen Fehler, der inaktive Beiträge für Administratoren trotz Anmeldezustand nicht als Vorschau im Frontend anzeigte. (Wenn ein Beitrag dieser Module inaktiv ist, sollte man ihn im Frontend als Admin trotzdem sehen, das war nicht der Fall...) Auch hier reicht es, lediglich vom betroffenen Modul die folgende Dateien zu erneuern:
- includes/module/blog/frontend.inc.php
- includes/module/blog-plus/frontend.inc.php
- includes/module/news/frontend.inc.php
Im ZIP der neuen Version 4.3.1 von cms2day befindet sich natürlich wie gehabt eine update.php, mit welcher die Versionsnummer in der Datenbank wie gewohnt aktualisiert wird. Die neuen Module gibt's wie immer im Download-Bereich, Kunden des Blog-Plus-Modul melden sich bitte via E-Mail bei uns.
Ihr cms2day Team
Matthias Müller, Entwicklung & Support