Hier bei handelt es sich um ein Sicherheitsupdate. Die neuen Versionen können jeweils von https://github.com/moziloDasEinsteigerCMS herunter geladen werden. Die Updateanleitung ist https://www.mozilo.de/Anleitung.html zu finden.
Changelog
###Sicherheit
#Authentifizierte Remote Code Execution (RCE): Diese Schwachstelle kann durch den Upload von SVG/XML-Dateien ausgenutzt werden. CVE-ID CVE-2024-44871 (https://github.com/sec-fortress/Exploits/tree/main/CVE-2024-44871) behoben
#Authentifizierte Cross-Site Scripting (XSS): Diese Schwachstelle betrifft ebenfalls den Upload von SVG/XML-Dateien. CVE-ID CVE-2024-44872 (https://github.com/sec-fortress/Exploits/tree/main/CVE-2024-44872) behoben
Bei Neuinstallationen wird dies automatisch berücksichtigt. Bei Updates emfehlen wir, svg und xml manuell unter "Dateitypen festlegen, die nicht hochgeladen werden dürfen:" hinzuzufügen. Die Anleitung ist unter https://www.mozilo.de/Anleitung/Admin.html -> "Dateitypen festlegen, die nicht hochgeladen werden dürfen" zu finden.
###Admin
##Editor
Dark-Modus-Farben aktualisiert https://www.mozilo.de/forum/index.php/topic,4734.msg24590.html#msg24590
##Install
Den Punkt "Hilfe" in "Erste Schritte" umbenannt https://www.mozilo.de/forum/index.php/topic,4732.0.html
##Plugins
#Breadcrumbs
HTML Korrektur
Changelog
###Sicherheit
#Authentifizierte Remote Code Execution (RCE): Diese Schwachstelle kann durch den Upload von SVG/XML-Dateien ausgenutzt werden. CVE-ID CVE-2024-44871 (https://github.com/sec-fortress/Exploits/tree/main/CVE-2024-44871) behoben
#Authentifizierte Cross-Site Scripting (XSS): Diese Schwachstelle betrifft ebenfalls den Upload von SVG/XML-Dateien. CVE-ID CVE-2024-44872 (https://github.com/sec-fortress/Exploits/tree/main/CVE-2024-44872) behoben
Bei Neuinstallationen wird dies automatisch berücksichtigt. Bei Updates emfehlen wir, svg und xml manuell unter "Dateitypen festlegen, die nicht hochgeladen werden dürfen:" hinzuzufügen. Die Anleitung ist unter https://www.mozilo.de/Anleitung/Admin.html -> "Dateitypen festlegen, die nicht hochgeladen werden dürfen" zu finden.
###Admin
##Editor
Dark-Modus-Farben aktualisiert https://www.mozilo.de/forum/index.php/topic,4734.msg24590.html#msg24590
##Install
Den Punkt "Hilfe" in "Erste Schritte" umbenannt https://www.mozilo.de/forum/index.php/topic,4732.0.html
##Plugins
#Breadcrumbs
HTML Korrektur