| |
|
|
|
| |
 KC-News » PHPKIT Build 12 Security Fix & Hotfix erschienen... |
|
|
Hallo liebe Gemeinde,
durch den JohannesL  konnte im Netz wieder ein Sicherheitsloch gefunden werden, womit es möglich war Schadecode einzuschleusen über die Suchfunktion. Nach dem prüfen der Lücke durch mich wurde dies an mxbyte gesendet. Also vielen Dank für das finden im Netz der bösen Anleitungen. Dazu ist aber noch folgendes zu sagen. Es bestand nie eine Gefahr für Eure Seite, wenn Ihr das PKSM Modul installiert hattet. Diese Lücke konnte nur ausgenutzt werden, wenn Ihr das PKSM Modul nicht auf Eurer Seite installiert habt. Also keine Panik Die meisten werden das ja eh installiert haben.
Hier nun noch das Changelog:
 Versteckten Text anzeigen
Changelog PHPKIT 1.6.5 (Build 1650012)
--------------------------
Veränderungen und Fehlerbehebungen gegenüber PHPKIT Version 1.6.5 (Build 1650011)
SICHERHEITSFIX
-------------------------------------
# Suchfunktion: Es wurde ein SQL-Injection in der Suchefunktion für Inhalte behoben.
GLOBALE ÄNDERUNGEN:
-------------------------------------
# BB-Code: Es wurde ein Fehler behoben der Links die bereits mit BB-Code formatiert waren, doppelt von der automatischen Linkerkennung erfasst wurden.
# Newsübersicht: Ein kleiner Fehler behoben, so das es nun wieder möglich ist die jeweils aktuellste News direkt einzel aufzurufen.
ÖFFENTLICHER BEREICH:
-------------------------------------
# Ein Fehler in Bildgrößenanpassung wurde behoben, bei dem die Bildgröße fehlerhaft erkannt wurde und die verkleinerten Grafiken falsch skalierte.
# Bildgrößenanpassung: Die maximale Größe skalierter Grafiken kann nun über die Konfiguration festgelegt werden.
ADMINISTRATIONSBEREICH:
-------------------------------------
# Das Formular zur Eingabe des Lizenzschlüssels enthielt 2 überflüssige Buttons. Diese wurden entfernt.
# Grafikarchiv: Darstellungsprobleme im Internet Explorer (Version 7 und 8 behoben).
Veränderte Dateien:
pk/fx/default/css/event.css
pkinc/admin/config/master.php
pkinc/admin/licencekey.php
pinkc/admintpl/config_master.htm
pinkc/admintpl/images.htm
pkinc/class/bbcode.php
pkinc/lang/de/adminconfig.php
pkinc/lang/de/default.php
pkinc/lang/de/setup.php
pkinc/public/article.php
pkinc/public/news.php
pkinc/public/search.php
pkinc/main.php
pkinc/media.php
pkinc/version.php
|
Nachtrag:
Es gab leider einen Q-Mail Serverfehler, der das senden an GMX, Hotmail etc Adressen verhindert hatte. Registriert Euch bitte neu, die es versucht hatten. Geht nun.
Quelle: News lesen
|
|
|
|
|
|
|
|
|
|
|
|
(0)
85.214.115.113:9987
