wir haben gerade CMSimple_XH 1.6.6 veröffentlicht. Diese Version schließt eine kritische Sicherheitslücke, behebt ein paar Bugs und bringt Updates von jQuery4CMSimple und hi_UpdateCheck.
Ein Update wird unbedingt empfohlen.
Changelog:
- Arbitrary Code Execution Sicherheitslücke geschlossen (alle Versionen seit wenigstens CMSimple_XH 1.0[1] sind betroffen)
- Fehler behoben, durch den plugins.css bei jeder Anfrage aktualisiert wurde
- Regression behoben, durch die die Fehlermeldung bezüglich bereits gesendeter Header nicht mehr angezeigt wurde
- Fehler behoben, durch den HTML im meta_tags Reiter doppelt maskiert wurde
- auf jQuery4CMSimple 1.6 aktualisiert
- auf hi_UpdateCheck 1.3 aktualisiert
Wie üblich habt Ihr folgende Optionen:
- Für neue Installationen verwendet ihr das Komplettpaket.
- Zum Update von CMSimple_XH 1.6.5 gibt es ein Updatepaket; folgt der allgemeinen Update-Anleitung. Beachtet außerdem folgendes:
- Schaltet in der Konfiguration des jQuery4CMSimple Plugins auf die aktuellste jQuery- und jQueryUI-Version um.
- Zum Update von CMSimple_XH 1.6 gibt es ein Updatepaket; folgt der allgemeinen Update-Anleitung. Beachtet außerdem folgendes:
- In CMSimple_XH 1.6.1 haben wir die Ordner css/ und javascript/ nach core/css/ bzw. core/js/ verschoben, so dass Ihr möglicherweise die alten Ordner nach dem Update löschen müsst.
- In bestimmten Fällen werden Leerzeichen in den URLs nun anders kodiert (- statt _). Wenn Ihr das nicht mögt, ändert die Konfigurationoption Uri -> Word separator.
- Wenn Ihr meta_tags Titel verwendet, dann solltet Ihr die Titel der entsprechenden Seiten überprüfen. Das geänderte Verhalten ist vermutlich das gewünschte, aber prüft es trotzdem.
- Aufgrund des geänderten Überschriftslevel des Submenüs müsst Ihr eventuell stylesheet.css Eures Templates anpassen, falls Ihr menu_levels ungleich 3 habt.
- Wenn Ihr userprelude.php verwenden wollt, dann müsst Ihr die index.php Dateien bestehender Kopien von 2lang/ durch 2lang/index.php ersetzen.
- Beachtet außerdem die Updatehinweise von 1.6.5 auf 1.6.6 weiter oben.
PS: [1] Ich habe die betroffenen CMSimple_XH Versionen korrigiert.