Seite 1 von 1

BlackCat CMS v1.3.3 freigegeben

Verfasst: Do 16. Aug 2018, 17:49
von shadowcat
Du liest richtig, kurz nach Version 1.3.2 schon wieder ein Update. Grund ist eine XSS-Lücke, die uns gemeldet wurde. Allerdings ist diese nicht so einfach zu beheben, weil eine "quick & dirty" Lösung bedeuten würde, daß man sich von WYSIWYG-Sektionen verabschieden müßte. Wir haben daher die längst enthaltene, aber irgendwie verschwundene Unterstützung für den HTML Purifier unter Einstellungen -> Sicherheit verfügbar gemacht und das WYSIWYG-Modul entsprechend angepaßt.

Mehr dazu hier: viewtopic.php?f=22&p=6469#p6469