Zum Download
ilch Version 2
  •   Dienstag 22 Oktober 2019
  • 15

Dieses Update, sowie die aktuellen Versionen der Module, beinhalten Sicherheitsupdates. Wir empfehlen diese zügig zu installieren.

Aus Sicherheitsgründen wird mit dieser Version eingegebener Code z.B. in Artikeln oder selbst erstellen Boxen/Seiten nur noch "gefiltert" ausgegeben. Dies wird in einigen Fällen dazu führen, dass die Ausgabe
nicht mehr funktioniert oder anders aussieht als erwartet.

Mehr Informationen hierzu sind hier zu finden:
redmine.ilch2.de/projects/dev2/wiki/DisablePurifier

Änderungen
Ilch

  • XSS-Lücken in verschiedenen Systemmodulen behoben (Artikel, Datenschutz, Impressum, Kontakt, Media).
  • Unterstützung für "Strikethrough" im CKEditor im Frontend hinzugefügt (CKEditor 4.13).
  • CKEditor auf Version 4.13 aktualisiert.
  • FontAwesome auf Version 5.11.2 aktualisiert.
  • JBBCode auf Version 1.4.1 aktualisiert.
  • PHPMailer auf Version 6.1.1 aktualisiert.
  • HTMLPurifier eingebunden.

Artikel-Modul (Systemmodul)
  • Fehler in der Überprüfung der Kategorie-ID behoben.
  • XSS-Lücke geschlossen.

Benutzer-Modul (Systemmodul)
  • Benutzer mit Rechten für das Benutzer-Modul können nun nicht mehr Administratoren oder die Gruppe bearbeiten.

Forum-Modul (1.21.0)
  • Sortierreihenfolge ist nun konfigurierbar.
  • Kosmetische Korrekturen.
  • XSS-Lücke geschlossen.

Media-Modul (Systemmodul)

Statistik-Modul (Systemmodul)
  • Android 10 hinzugefügt.
  • macOS Catalina 10.15

Teams-Modul (1.15.0)
  • XSS-Lücke geschlossen.
  • Fehler im Bewerbungsverlauf behoben, wenn das Team gelöscht wurde.

Außerdem wurden in folgenden Modulen XSS-Lücken geschlossen:
  • Auszeichnungen-Modul (1.7.0)
  • Downloads-Modul (1.7.0)
  • Galerie-Modul (1.11.0)
  • Gästebuch-Modul (1.7.0)
  • Geschichte-Modul (1.5.0)
  • Jobs-Modul (1.4.0)
  • Kalender-Modul (1.5.0)
  • Kasse-Modul (1.4.0)
  • Link-Modul (1.6.0)
  • Linkus-Modul (1.3.0)
  • Newsletter-Modul (1.3.0)
  • Partner-Modul (1.6.0)
  • Regel-Modul (1.6.0)
  • Teams-Modul (1.15.0)
  • Training-Modul (1.6.0)
  • Veranstaltungs-Modul (1.13.0)
  • War-Modul (1.9.0)

Wie halte ich Ilch auf den aktuellen Stand?
redmine.ilch2.de/projects/dev2/wiki/UpdateIlch

Weiterlesen


  •   Samstag 12 Oktober 2019
  • 5

Heute eine traurige Nachricht traurig denn zwei unserer langjährigen und engagierten ilch´ler Siggi und Nex4T verlassen das ilch.de Team. Beide sind beruflich und durch andere Aktivitäten in der Freizeit stark eingebunden, so dass nur noch schwer Zeit für ein aktives Mitgestalten an unserem freien CMS gefunden werden kann.

Weiterlesen


  •   Donnerstag 15 August 2019
  • 0

Wie einige bestimmt schon bemerkt haben hat sich Ahrtas bereit erklärt die Community als Designer und Moderator zu unterstützen.

Wir heißen ihn im Ilch-Team willkommen und freuen uns auf eine gute Zusammenarbeit.



Euer ilch.de Team

Weiterlesen


  •   Donnerstag 8 August 2019
  • 0

Dieses Update beinhaltet Sicherheitsupdates. Die Installation wird empfohlen.

Änderungen
Ilch

  • Fehler bei Kommentaren in der Benutzer-Galerie, dessen Autor gelöscht wurde, behoben.
  • Fehler bei Kommentaren im Admincenter, dessen Autor gelöscht wurde, behoben.
  • Fehler behoben, welcher dazu führte das Boxen von Modulen nicht zur Auswahl standen.
  • Fehler bei ungültigen URLs und ungültigen "Angemeldet bleiben"-Cookie behoben.

Artikel-Modul (Systemmodul)
  • Fehler bei Kommentaren, dessen Autor gelöscht wurde, behoben.
  • Fehlermeldung ausgeben bei nicht vorhandenen Keywords.

Downloads-Modul (1.6.0)
  • Fehler bei Kommentaren, dessen Autor gelöscht wurde, behoben.

Galerie-Modul (1.10.0)
  • Fehler bei Kommentaren, dessen Autor gelöscht wurde, behoben.

Gästebuch-Modul (1.6.0)
  • In den Einstellungen kann nun eine Willkommensnachricht eingetragen werden.
  • Es wird nun die Benachrichtigungen-Schnittstelle genutzt.

Geschichte-Modul (1.4.0)
  • Einstellbare Sortierreihenfolge.

Link-Modul (1.5.0)
  • Fehler bei Prüfung auf gültige URL behoben.

Linkus-Modul (1.2.0)
  • Fehler bei Prüfung auf gültige URL behoben.

Partner-Modul (1.5.0)
  • Es wird nun die Benachrichtigungen-Schnittstelle genutzt.

Regeln-Modul (1.5.0)
  • Kosmetische Korrekturen.

Statistik-Modul (Systemmodul)
  • Unbekannte Browser oder Betriebssysteme mit Fehlermeldung abweisen (in der Ansicht der Statistik)

Teams-Modul (1.14.0)
  • Beim Anlegen eines Teams wurde eine falsche Übersetzung angezeigt.

Wie halte ich Ilch auf den aktuellen Stand?
redmine.ilch2.de/projects/dev2/wiki/UpdateIlch

Weiterlesen


  •   Dienstag 16 Juli 2019
  • 0

Dieses Update beinhaltet ein Sicherheitsupdate. Wir empfehlen es zügig zu installieren.

Wir wurden von www.netsparker.com auf eine Sicherheitslücke in Ilch 2.1.22 hingewiesen. Diese betrifft ebenfalls ältere Versionen und Ilch 2.1.23. Mit Ilch 2.1.24 wurde die Lücke geschlossen.

Änderungen
Ilch

  • Als Gast nicht auf neue Freundschaftsanfragen oder Nachrichten prüfen.
  • FontAwesome auf Version 5.9.0 aktualisiert.
  • CookieConsent auf Version 3.1.1 aktualisiert.
  • CKEditor auf Version 4.12.1 aktualisiert.

Forum-Modul (1.19.0)
  • Melden von Beiträgen.
  • Sortierung der Box korrigiert.
  • Fehlender Ordner anlegen.

Statistik-Modul (Systemmodul)
  • Sicherheitslücke behoben, die "Reflected XSS" ermöglichte (Dank an netsparker.com).
  • Benutzer wurde in einem bestimmten Fall mehr als einmal pro Tag gezählt.
  • Benutzer wurde nach dem Logout als Gast gezählt.
  • Gäste wurden beliebig oft gezählt, wenn sie eine neue Sitzungs-ID hatten (Rückfallebene: altes Zählsystem)

Wie halte ich Ilch auf den aktuellen Stand?
redmine.ilch2.de/projects/dev2/wiki/UpdateIlch

Weiterlesen