Du liest richtig, kurz nach Version 1.3.2 schon wieder ein Update. Grund ist eine XSS-Lücke, die uns gemeldet wurde. Allerdings ist diese nicht so einfach zu beheben, weil eine "quick & dirty" Lösung bedeuten würde, daß man sich von WYSIWYG-Sektionen verabschieden müßte. Wir haben daher die längst enthaltene, aber irgendwie verschwundene Unterstützung für den HTML Purifier unter Einstellungen -> Sicherheit verfügbar gemacht und das WYSIWYG-Modul entsprechend angepaßt.
Mehr dazu hier: viewtopic.php?f=22&p=6469#p6469
BlackCat CMS v1.3.3 freigegeben
BlackCat CMS v1.3.3 freigegeben
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is