Vor ein paar Stunden ist eine weitere mögliche Sicherheitslücke in der index.php dokumentiert worden. Es ist u.U. möglich, das CMS mittels Cross-Site-Scripting zu kompromittieren. Der Patch behebt den Fehler -
Update dringend empfohlen!Version 1.11.0.3 beinhaltet auch die Patches 1.11.0.1 und 1.11.0.2.Update moziloCMS von 1.11.x auf 1.11.0.3:- Download
mozilocms1_11_0_3.zip von cms.mozilo.de (http://cms.mozilo.de) herunterladen und entpacken.
- Backup
Per FTP-Programm ein komplettes Backup des aktuellen Stands der Website machen, um jederzeit zum alten Stand zurückkehren zu können.
- Update
- Update der Dateien (zwingend nötig)
Folgende Dateien und Verzeichnisse aus dem entpackten mozilocms1_11_0_3.zip per FTP-Programm auf den Webserver laden und dabei alte Versionen einfach überschreiben:
- Anpassen der Konfiguration
Folgende Dateien wie beschrieben anpassen:
- conf/main.conf, folgende Zeile anpassen:
cmsversion = 1.11....
ersetzen durch cmsversion = 1.11.0.3
Fragen?Sollte diese Beschreibung unvollständig sein oder evtl. sogar Fehler zum Ergebnis haben, bitte ich um Mitteilung - entweder hier im Supportforum oder per Mail an
kontakt@mozilo.de .
Hallo Arvid,
Welcher Teil des Codes ist betroffen? - Ich habe in meiner index.php eigene Erweiterungen/Hacks.
Mit neuer index.php sind meine Aktualisierungen weg ...
< $input = mb_convert_encoding($input, "ISO-8859-1");
---
> $input = htmlentities(mb_convert_encoding($input, "ISO-8859-1"));
über http://de.wikipedia.org/wiki/Diff (http://de.wikipedia.org/wiki/Diff) findet man sowas ganz gut
Hallo
Ich habe ein Problem. Habe die letzten Updates verhängt und nun kann ich keine neuen Kategorien und Inhaltsseiten mehr erstellen. (<br />
<b>Warning</b>: mkdir() [<a href='function.mkdir'>function.mkdir</a>]: File exists in <b>/mnt/sites/artvaria.ch/web/admin/filesystem.php</b> on line <b>230</b><br />
<br />
<b>Warning</b>: mkdir() [<a href='function.mkdir'>function.mkdir</a>]: Permission denied in <b>/mnt/sites/artvaria.ch/web/admin/filesystem.php</b> on line <b>231</b><br />
<br />
<b>Warning</b>: chmod() [<a href='function.chmod'>function.chmod</a>]: Permission denied in <b>/mnt/sites/artvaria.ch/web/admin/filesystem.php</b> on line <b>235</b><br />)
Habe versucht von der Version 1.10.01 auf 1.11.0.3 zu upgraden, dann geht aber gar nichts mehr - das heisst auch die Seite selbst meldet dann fehlende mail... in index.php. Wie soll ich vorgehen?
Hi Pat, willkommen im Supportforum :)
Am allerbesten setzt du ein komplett frisches 1.11.2er-CMS auf. Dann lösch dort die Verzeichnisse "galerien" und "kategorien" und kopier die aus deinem "alten" CMS hinein. Dann sollte das CMS erstmal wieder laufen, mußt natürlich noch die Einstellungen (Website-Titel, ...) anpassen.
Wenn du ein eigenes oder angepaßtes Layout verwendest, mußt du darin ein paar Sachen nachziehen: Zunächst das hier (http://forum.mozilo.de/archiv/post.php?cat=1&fid=1&pid=317&page=1) (Punkte 3.3 und 3.4), und dann noch das (http://forum.mozilo.de/viewtopic.php?f=23&t=210) (Punkt 3). Dann legst du das Layoutverzeichnis unter "layouts" ab und stellst das Layout in den CMS-Einstellungen ein.
Danke, werde ich machen. Falls etwas nicht klappt, melde ich mich einfach wieder.
Hallo Azett
Das CMS funktioniert nun wieder. Ich kann auch wieder neue Kategorien anlegen. Das CMS muss ich noch ändern. Nun haben wir aber mit dem alten CMS versucht Kategorien anzulegen. Im Hintergrund existieren diese nun, aber ich kann sie weder löschen (Dateiberechtigung im ftp-Programm lässt sich nicht ändern) noch bearbeiten.
Hast Du mir einen Typ?
Gruss Pat
Und die betroffenen Kategorie-Verzeichnisse lassen sich auch nicht per FTP löschen?