Dies ist eine Sicherheits-Aktualisierung mit ein paar kleinen Fehlerkorrekturen und Verbesserungen. Es wird empfohlen, Ihre Systeme so schnell wie möglich zu aktualisieren, da die Sicherheitslücke ausgenutzt werden kann, sobald darüber gesprochen wird.

Vielen Dank an Beenu Arora und 0x6a616d6573 fürs Testen und Herausfinden der Probleme.

Im folgenden die Liste der Änderungen:

• Bugfix #3999 das Hochladen von Dateien mit einem Apostroph im Namen war nicht möglich
• Bugfix #4137 kleiner Schreibfehler in der admin/login.php
• Bugfix #4192 die "Zusätzlichen Seiten-Attribute" wurden in der falschen Reihenfolge aufgelistet
• Bugfix #4208 in der Fehlerseite 404 wurden inaktive Templates angezeigt
• Bugfix #4431 die Namen von Benutzerdefinierte Tags waren ungültig, wenn sie verändert wurden
• XML-Modul-Generierung überarbeitet
• Sicherheitslücke behoben, durch die externe Dateien eingebunden werden konnten
• News-Moduls überarbeitet
• neue Version des TinyMCE-Moduls
• Dateiverwaltung und der Bildverwaltung überarbeitet
• ModulManager überarbeitet; Aktualisierungen sind nun von der Registerkarte "Verfügbare Aktualisierungen" aus möglich
• Adsense-Plugins überarbeitet, der Parameter ad_slot wird nun akzeptiert