Der Patch schließt eine möglicherweise kritische Path-Traversal-Lücke.
Update dringend empfohlen!Update moziloCMS von 1.11.x auf 1.11.0.2:- Download
mozilocms1_11_0_2.zip von cms.mozilo.de (http://cms.mozilo.de) herunterladen und entpacken.
- Backup
Per FTP-Programm ein komplettes Backup des aktuellen Stands der Website machen, um jederzeit zum alten Stand zurückkehren zu können.
- Update
- Update der Dateien (zwingend nötig)
Folgende Dateien und Verzeichnisse aus dem entpackten mozilocms1_11_0_2.zip per FTP-Programm auf den Webserver laden und dabei alte Versionen einfach überschreiben:
- Anpassen der Konfiguration
Folgende Dateien wie beschrieben anpassen:
- conf/main.conf, folgende Zeile anpassen:
cmsversion = 1.11....
ersetzen durch cmsversion = 1.11.0.2
Fragen?Sollte diese Beschreibung unvollständig sein oder evtl. sogar Fehler zum Ergebnis haben, bitte ich um Mitteilung - entweder hier im Supportforum oder per Mail an
kontakt@mozilo.de .
Hallo azett,
vielleicht ist die Frage recht doof, dennoch: wie kann ich eigentlich erkennen, welche Version ich aktuell in Benutzung habe?
"liesmich.txt" sagt es mir nicht.
Danke!
Das sagt dir die System-Info im moziloAdmin (http://cms.mozilo.de/index.php?cat=30_Administration&page=20_System-Info&highlight=Installierte%20CMS-Version).
Und: Nein, die Frage ist keinesfalls doof :)
.
Hallo Azett,
Du weist hier auf die neuen Updates ..0.2; ..0.3 hin.
Zitat von: "azett""...Update moziloCMS von 1.11.x auf 1.11.0.2..."
Wie ich das verstanden habe, geht es dabei wohl hauptsächlich um die Sicherheit.
Ich
orgel ja gerade
auf meinem Rechner herum (http://forum.mozilo.de/viewtopic.php?p=473#p473), um die verschiedenen CMS-Offerten zu vergleichen. (http://www.roulette-forum.de/style_emoticons/default/popc1.gif)
Auf meine momentanen Tests i.S.
Schnelligkeit und
Stabilität im
localhost hat das Update sicherlich keinen Einfluss, oder?
(http://www.roulette-forum.de/style_emoticons/default/hand.gif)
Ppm..
Nein, intern kannst du getrost bei 1.11 bleiben. Ein Update auf 1.11.0.1 ist nur nötig, wenn der entsprechende Fehler auftrat; 1.11.0.2 und 1.11.0.3 sind reine Sicherheitspatches.
Sobald du aber produktiv gehst, nutzt du natürlich die dann aktuelle Version :)