Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

mozilo 3.0.2 und mozilo 2.0 Rev56 erschienen

Begonnen von marusti, 11. November 2024, 09:36:18

« vorheriges - nächstes »

marusti

Hier bei handelt es sich um ein Sicherheitsupdate. Die neuen Versionen können jeweils von https://github.com/moziloDasEinsteigerCMS herunter geladen werden. Die Updateanleitung ist https://www.mozilo.de/Anleitung.html zu finden.

Changelog

###Sicherheit

#Authentifizierte Remote Code Execution (RCE): Diese Schwachstelle kann durch den Upload von SVG/XML-Dateien ausgenutzt werden. CVE-ID CVE-2024-44871 (https://github.com/sec-fortress/Exploits/tree/main/CVE-2024-44871) behoben
#Authentifizierte Cross-Site Scripting (XSS): Diese Schwachstelle betrifft ebenfalls den Upload von SVG/XML-Dateien. CVE-ID CVE-2024-44872 (https://github.com/sec-fortress/Exploits/tree/main/CVE-2024-44872) behoben

Bei Neuinstallationen wird dies automatisch berücksichtigt. Bei Updates emfehlen wir, svg und xml manuell unter "Dateitypen festlegen, die nicht hochgeladen werden dürfen:" hinzuzufügen. Die Anleitung ist unter https://www.mozilo.de/Anleitung/Admin.html -> "Dateitypen festlegen, die nicht hochgeladen werden dürfen" zu finden.

###Admin

##Editor
    Dark-Modus-Farben aktualisiert https://www.mozilo.de/forum/index.php/topic,4734.msg24590.html#msg24590

##Install
    Den Punkt "Hilfe" in "Erste Schritte" umbenannt https://www.mozilo.de/forum/index.php/topic,4732.0.html

##Plugins

#Breadcrumbs
    HTML Korrektur

jmbruckner

einige Sites bereits upgedatet und bisher keine Probleme beobachtet