Geeklog 1.6.0sr1 und 1.5.2sr5
Geeklog 1.6.0sr1 und 1.5.2sr5 beheben die folgenden Sicherheitsprobleme:
- Gerendi Sandor Attila hat Angriffspunkte für XSS in den Formularen zum Senden von E-Mails an andere User und zum Verschicken von Artikeln per E-Mail gefunden.
- Die Funktion zum Verschicken von Artikeln per E-Mail hat darüber hinaus die Artikel-Rechte nicht beachtet, so dass man u.U. Artikel verschicken konnte, auch wenn man nicht die Berechtigung hatte, den Artikel auf der Website einzusehen.
Darüber hinaus haben wir noch zwei Bugs in Geeklog 1.6.0 behoben: Wenn man die Moderation für Artikel-Einreichungen abschaltete, gab es einen SQL-Fehler. Zudem wurde an einigen Stellen eine nicht-vorhandene Funktion aufgerufen.
Es stehen folgende Dateien zum Download bereit:
- ein Komplett-Archiv von Geeklog 1.6.0sr1
- ein Update-Archiv von Geeklog 1.6.0
- ein Update-Archiv von Geeklog 1.5.2sr4
- ein Combo-Update zum Update einer beliebigen 1.52er-Version auf 1.5.2sr5
