Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen

  • 7 Antworten
  • 4858 Aufrufe
*

Offline azett

  • Coder
  • Mitglied
  • 2400
Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen
« am: 16. April 2009, 18:41:42 »
Vor ein paar Stunden ist eine weitere mögliche Sicherheitslücke in der index.php dokumentiert worden. Es ist u.U. möglich, das CMS mittels Cross-Site-Scripting zu kompromittieren. Der Patch behebt den Fehler - Update dringend empfohlen!
Version 1.11.0.3 beinhaltet auch die Patches 1.11.0.1 und 1.11.0.2.

Update moziloCMS von 1.11.x auf 1.11.0.3:

  • Download
    mozilocms1_11_0_3.zip von cms.mozilo.de herunterladen und entpacken.

  • Backup
    Per FTP-Programm ein komplettes Backup des aktuellen Stands der Website machen, um jederzeit zum alten Stand zurückkehren zu können.

  • Update
    • Update der Dateien (zwingend nötig)
      Folgende Dateien und Verzeichnisse aus dem entpackten mozilocms1_11_0_3.zip per FTP-Programm auf den Webserver laden und dabei alte Versionen einfach überschreiben:
      • index.php

    • Anpassen der Konfiguration
      Folgende Dateien wie beschrieben anpassen:
      • conf/main.conf, folgende Zeile anpassen: cmsversion = 1.11.... ersetzen durch cmsversion = 1.11.0.3


Fragen?
Sollte diese Beschreibung unvollständig sein oder evtl. sogar Fehler zum Ergebnis haben, bitte ich um Mitteilung - entweder hier im Supportforum oder per Mail an kontakt@mozilo.de .
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »

*

Offline wallsinbavaria

  • Mitglied
  • 34
Re: Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen
« Antwort #1 am: 17. April 2009, 17:28:06 »
Hallo Arvid,

Welcher Teil des Codes ist betroffen? - Ich habe in meiner index.php eigene Erweiterungen/Hacks.
Mit neuer index.php sind meine Aktualisierungen weg ...
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »
cu

Werner

Die Japaner erobern den Weltmarkt mit unlauteren Wettbewerb: Sie arbeiten während der Arbeitszeit.
(Ephraim Kishon, israelischer Satiriker, *1924)

*

Offline Hermann

  • Coder
  • Mitglied
  • 190
Re: Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen
« Antwort #2 am: 17. April 2009, 22:50:08 »
<             $input = mb_convert_encoding($input, "ISO-8859-1");
---
>             $input = htmlentities(mb_convert_encoding($input, "ISO-8859-1"));
über http://de.wikipedia.org/wiki/Diff findet man sowas ganz gut
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »

*

Offline Pat

  • Mitglied
  • 3
Re: Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen
« Antwort #3 am: 12. Juli 2009, 21:26:50 »
Hallo

Ich habe ein Problem. Habe die letzten Updates verhängt und nun kann ich keine neuen Kategorien und Inhaltsseiten mehr erstellen. (<br />
<b>Warning</b>:  mkdir() [<a href='function.mkdir'>function.mkdir</a>]: File exists in <b>/mnt/sites/artvaria.ch/web/admin/filesystem.php</b> on line <b>230</b><br />
<br />
<b>Warning</b>:  mkdir() [<a href='function.mkdir'>function.mkdir</a>]: Permission denied in <b>/mnt/sites/artvaria.ch/web/admin/filesystem.php</b> on line <b>231</b><br />

<br />
<b>Warning</b>:  chmod() [<a href='function.chmod'>function.chmod</a>]: Permission denied in <b>/mnt/sites/artvaria.ch/web/admin/filesystem.php</b> on line <b>235</b><br />)

Habe versucht von der Version 1.10.01 auf 1.11.0.3 zu upgraden, dann geht aber gar nichts mehr - das heisst auch die Seite selbst meldet dann fehlende mail... in index.php. Wie soll ich vorgehen?
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »

*

Offline azett

  • Coder
  • Mitglied
  • 2400
Re: Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen
« Antwort #4 am: 13. Juli 2009, 12:53:38 »
Hi Pat, willkommen im Supportforum :)

Am allerbesten setzt du ein komplett frisches 1.11.2er-CMS auf. Dann lösch dort die Verzeichnisse "galerien" und "kategorien" und kopier die aus deinem "alten" CMS hinein. Dann sollte das CMS erstmal wieder laufen, mußt natürlich noch die Einstellungen (Website-Titel, ...) anpassen.
Wenn du ein eigenes oder angepaßtes Layout verwendest, mußt du darin ein paar Sachen nachziehen: Zunächst das hier (Punkte 3.3 und 3.4), und dann noch das (Punkt 3). Dann legst du das Layoutverzeichnis unter "layouts" ab und stellst das Layout in den CMS-Einstellungen ein.
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »

*

Offline Pat

  • Mitglied
  • 3
Re: Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen
« Antwort #5 am: 13. Juli 2009, 13:54:26 »
Danke, werde ich machen. Falls etwas nicht klappt, melde ich mich einfach wieder.
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »

*

Offline Pat

  • Mitglied
  • 3
Re: Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen
« Antwort #6 am: 15. Juli 2009, 18:24:15 »
Hallo Azett

Das CMS funktioniert nun wieder. Ich kann auch wieder neue Kategorien anlegen. Das CMS muss ich noch ändern. Nun haben wir aber mit dem alten CMS versucht Kategorien anzulegen. Im Hintergrund existieren diese nun, aber ich kann sie weder löschen (Dateiberechtigung im ftp-Programm lässt sich nicht ändern) noch bearbeiten.

Hast Du mir einen Typ?

Gruss Pat
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »

*

Offline azett

  • Coder
  • Mitglied
  • 2400
Re: Neu: moziloCMS 1.11.0.3 - Update dringend empfohlen
« Antwort #7 am: 12. August 2009, 08:43:51 »
Und die betroffenen Kategorie-Verzeichnisse lassen sich auch nicht per FTP löschen?
« Letzte Änderung: 01. Januar 1970, 01:00:00 von Guest »