BlackCat CMS v1.3.3 freigegeben

Neuigkeiten rund um Black Cat CMS
Antworten
Benutzeravatar
shadowcat
Administrator
Beiträge: 4181
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

BlackCat CMS v1.3.3 freigegeben

Beitrag von shadowcat » Do 16. Aug 2018, 17:49

Du liest richtig, kurz nach Version 1.3.2 schon wieder ein Update. Grund ist eine XSS-Lücke, die uns gemeldet wurde. Allerdings ist diese nicht so einfach zu beheben, weil eine "quick & dirty" Lösung bedeuten würde, daß man sich von WYSIWYG-Sektionen verabschieden müßte. Wir haben daher die längst enthaltene, aber irgendwie verschwundene Unterstützung für den HTML Purifier unter Einstellungen -> Sicherheit verfügbar gemacht und das WYSIWYG-Modul entsprechend angepaßt.

Mehr dazu hier: viewtopic.php?f=22&p=6469#p6469
My software never has bugs, it just develops random features.
BC1: PHP 5.5.11 (cli), mySQL 5.6.16 with 'strict' enabled, Apache 2.4.9
BC2: PHP 7.2.7, mariaDB 10.2.13, no Apache

Antworten