CMSMS 1.12 "Pohnpei" veröffentlicht

Heute wurde eine neue Version von CMS Made Simple veröffentlicht. Da sich diese Version hauptsächlich auf das Thema Erhöhung der Sicherheit konzentriert, sollten Sie Ihre Installation so schnell als möglich aktualisieren.

Die größte Änderung daran ist, dass die PHP-Einstellung register_globals (die ab PHP 5.4 bereits nicht mehr vorhanden ist) für die CMSMS-Installation komplett deaktiviert ist. Des weiteren wurden in den Einstellungen von Smarty ein paar Änderungen vorgenommen, um die Systemsicherheit zu erhöhen.

Noch ein Hinweis für die Nutzer des „fesubmit“-Modus des News-Moduls:

Damit (ungeprüfte) Besucher Ihrer Webseite keine Inhalte einsenden können, die bei der Anzeige mittels der Template-Engine Smarty ggf. Probleme bereiten können, sollten Sie unbedingt die Smarty-Anweisung {eval} sowohl aus allen Zusammenfassungs- als auch Detail-Templates entfernen, also

vorher:

{eval var=$entry->content}


nachher:

{$entry->content}


In den mitgelieferten Templates des News-Moduls wurde dies bereits geändert.

Zurück

Impressum  ·  Datenschutz  ·  Kontakt  ·  Spenden  ·  Inhaltsverzeichnis

© Copyright 2006-2024 by Andreas Just