BlackCat CMS v1.3.3 freigegeben

Hier werden veraltete News archiviert
Antworten
Benutzeravatar
shadowcat
Administrator
Beiträge: 5278
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

BlackCat CMS v1.3.3 freigegeben

Beitrag von shadowcat »

Du liest richtig, kurz nach Version 1.3.2 schon wieder ein Update. Grund ist eine XSS-Lücke, die uns gemeldet wurde. Allerdings ist diese nicht so einfach zu beheben, weil eine "quick & dirty" Lösung bedeuten würde, daß man sich von WYSIWYG-Sektionen verabschieden müßte. Wir haben daher die längst enthaltene, aber irgendwie verschwundene Unterstützung für den HTML Purifier unter Einstellungen -> Sicherheit verfügbar gemacht und das WYSIWYG-Modul entsprechend angepaßt.

Mehr dazu hier: viewtopic.php?f=22&p=6469#p6469
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Antworten