SPIP 2.1.6

SPIP 2.1.6 wurde veröffentlicht.

Diese Version beseitigt einige Sicherheitsprobleme.

Durch Ausnutzung dieser Bugs konnten Redakteure die Konfiguration der Website ändern, wenn eine Konfigurationsdatei schlecht geschützt war, und das Profil eines Administrators mit Cross-Site Scripting Attacken (XSS) ändern.

Die Bugs wurde uns von Eric Seguinard, dem Organisator des Wettbewerbs
"pirate-moi" und dem Gewinner des Wettbewerbs Matsuyama mitgeteilt. Wir bedanken uns dafür.

Die Version 2.1.6 korrigiert zusätzlich ein paar kleine Ärgernisse

- beim Gebrauch des internen Nachrichtensystems unter Abwesenehit des Plugins "champs extras".
- nicht eindeutige Angaben zur neuen SPIP-Version
- Kompilationsfehler wurde nicht angezeigt
- die Verwendunge von LIKE in SQLite
- das Jahr 000 in PostgreSQL
- verbesserte Erkennung des Vorhandenseins einer Tabelle
- Berücksichtigung eines speziellen Felds für den Titel eines URL

Wie updaten?

Wie immer gibt es mehrere Möglichkeiten, ein Update durchzuführen:

1. Wenn sie keine Zeit haben, ein vollständiges Update durchzuführen, können die den Sicherheitswrapper "écran de sécurité" aktivieren, indem sie dessen Version 0.9.4 herunterladen und in ihrem /config Verzeichnis speichern.
  * cf. http://www.spip.net/fr_article4200.html

2. mit dem SPIP Loader - wenn sie den SPIP Loader installiert haben, können sie SPIP 2.1.6 unter foldender Adresse installieren:
http://IHRE_WEBSITE/spip_loader.php

3. Per FTP - sie können SPIP 2.1.6. hier herunterladen und per FTP installieren:
  * http://files.spip.org/spip/stable/

4. Selbstverständlich können sie die aktuelle Version auch per CVN beziehen. Wenn sie im Zweig svn://trac.rezo.net/spip/branches/spip-2.1 befinden, führen sie einfach "svn up" aus.

Die Version SPIP 2.1.6 ist auch unter folgendem Zweig bzw. Tag erhältlich:
  * svn://trac.rezo.net/spip/branches/spip-2-stable/
  * svn://trac.rezo.net/spip/tags/spip-2.1.6/

klaus++

Attached Message Part (118 Bytes)