•   Mittwoch 20 Februar 2008

update J für 1.1 - Sicherheitsfix

Man muss eben erst eine News schreiben / E-Mail verschicken, damit dann doch noch eine Sicherheitslücke findet.
Alle die nicht updaten wollen, was natürlich nicht empfohlen ist, sei geraten wenigstens die include/includes/func/user.php durch die neue Version zu ersetzen , um die Lücke zu schließen.

UPDATE 19:00 20.02 -> admin/selfbp.php verbessert.

Hier die Änderungen des Updates:

ZitatZitat
Changelog:
==========
+ neue Funktionen * Änderungen/Bugfixes

Version 1.1 J
-------------
+ design-Klasse etwas erweitert

* Filtern in der Memberliste (Multipages)
* Löschen von Usern im Adminbereich - Teams
* Inkompatibilität mit alten MySQL Versionen beim Kalender
* Design- und Shoutbox leiten beim Aufruf nun auch wieder auf die Seite, auf der man war (menu Klasse erweitert)
* mysql.php angepasst, damit keine Fehler bei alten Installationsdateien von Modulen kommen
* Fehler bei Windowsservern und der Onlineanzeige behoben
* Fehler beim Ausloggen behoben, wenn user.php nicht verlinkt war
* Einige Fehler im Zusammenhang mit Selfpages/-boxes behoben
* Sicherheitslücke geschlossen
* cipher-Klasse durch AzDGCrypt-Klasse ersetzt (damit auch PHP4 unterstützt wird) -> !!SMTP-Passwort muss neu gespeichert werden!!
* Antispam etwas überarbeitet


Downloadlinks:

Full: www.ilch.de/downloads-show-1068.html
Update: www.ilch.de/downloads-show-1069.html

Hinweis : Wer auf seiner Seite Benutzernamen mit mehr als 15 Zeichen zulässt sollte folgende Dateien ändern. (Nach 15 suchen zwinker )
  • include/includes/func/user.php
  • include/templates/user/boxen_login.htm
  • include/templates/user/login.htm


Hier auch ein Thema dazu, wo außerdem noch Usernamen mit Sonderzeichen behandelt werden: www.ilch.de/forum-showposts-27498.html

« zurück

Kommentare (15)

[DW] Tronje

Also ich nutze euer Scrip nun seit knapp einem Monat - was soll man sagen: PERFEKTES SCRIPT und vielen, vielen Dank dafür!!! Werde auf jeden Fall mal eine kleine Spende an euch überweisen! :-) Frohe Ostern an alle!


marTen

dann hatte das dubiose sicherheitsteam doch ein bissl recht lächeln


Mairu

UPDATE 19:00 20.02 -> admin/selfbp.php verbessert.


Punkrocker

Bei mir kann ich keine self_boxen mehr machen, wenn ich auf "neue box" gehe werde ich automatisch auf "neue seite" weitergeleitet...


testuser

muss mal nen kleines lob hier lassen :-)
dafür das das ganze kostenlos ist und mehr oder weniger ein freizeit project bin ich echt begeistert!
bei problemen gibts direkt ne e-mail updates usw.
echt klasse!


Mairu

Es ging nicht darum es zuzulassen, sondern darum falls es jemand macht, was eigentlich nicht nötig sein sollte, er weiß dass es was zu ändern gibt.


Picard8888

Damit man mehr wie 15 Zeichen nutzen kann fehlt noch eine Änderung in der includes/func/escape.php Zeile 38
$t = substr($t, 0, 15);
ändern in:
$t = substr($t, 0, 20);


OloX

gut gut ^^ das update ist 1a lächeln


mic_pt

achtung - wer nur die user.php kopiert muss zwingend den Ordner Template/User auch kopieren sonst funktioniert der login nicht mehr ..

login mit mehr als 15 Buchstaben funktioniert .. musst du in alle 3 dateien verändern zwinker


Mairu

Mir war nix mit einer Anmeldeemail bekannt und das funktioniert auch normalerweise? Sowas außerdem nicht in den Kommentaren sondern im Forum fragen.


DiaMonD

ist da auch das gefixt, mit der anmelde email?


marvman

Hallo
Ich haben noch version 1.1H darauf, da ja viele module die ich nutze nicht mit 1.1I laufen, nun meine frage, besteht das risiko auch dort??

Greetz Marv


armin

Danke für die Info. Bisher keine Fehler. Guter Service wie immer !! Thumbs up


Hulkster

die selfpage geht nicht da is die selfbox auf die selfpage !!!


Gerni

habe die Zeichen auf 25 erhöht, aber leider kann man sich immer noch nicht einloggen mit mehreren Zeichen... :-( kommt auch keine Fehlermeldung


« zurück