Zum Download
ilch Version 2
  •   Dienstag 22 Oktober 2019

CMS Version 2.1.26

Dieses Update, sowie die aktuellen Versionen der Module, beinhalten Sicherheitsupdates. Wir empfehlen diese zügig zu installieren.

Aus Sicherheitsgründen wird mit dieser Version eingegebener Code z.B. in Artikeln oder selbst erstellen Boxen/Seiten nur noch "gefiltert" ausgegeben. Dies wird in einigen Fällen dazu führen, dass die Ausgabe
nicht mehr funktioniert oder anders aussieht als erwartet.

Mehr Informationen hierzu sind hier zu finden:
redmine.ilch2.de/projects/dev2/wiki/DisablePurifier

Änderungen
Ilch

  • XSS-Lücken in verschiedenen Systemmodulen behoben (Artikel, Datenschutz, Impressum, Kontakt, Media).
  • Unterstützung für "Strikethrough" im CKEditor im Frontend hinzugefügt (CKEditor 4.13).
  • CKEditor auf Version 4.13 aktualisiert.
  • FontAwesome auf Version 5.11.2 aktualisiert.
  • JBBCode auf Version 1.4.1 aktualisiert.
  • PHPMailer auf Version 6.1.1 aktualisiert.
  • HTMLPurifier eingebunden.

Artikel-Modul (Systemmodul)
  • Fehler in der Überprüfung der Kategorie-ID behoben.
  • XSS-Lücke geschlossen.

Benutzer-Modul (Systemmodul)
  • Benutzer mit Rechten für das Benutzer-Modul können nun nicht mehr Administratoren oder die Gruppe bearbeiten.

Forum-Modul (1.21.0)
  • Sortierreihenfolge ist nun konfigurierbar.
  • Kosmetische Korrekturen.
  • XSS-Lücke geschlossen.

Media-Modul (Systemmodul)

Statistik-Modul (Systemmodul)
  • Android 10 hinzugefügt.
  • macOS Catalina 10.15

Teams-Modul (1.15.0)
  • XSS-Lücke geschlossen.
  • Fehler im Bewerbungsverlauf behoben, wenn das Team gelöscht wurde.

Außerdem wurden in folgenden Modulen XSS-Lücken geschlossen:
  • Auszeichnungen-Modul (1.7.0)
  • Downloads-Modul (1.7.0)
  • Galerie-Modul (1.11.0)
  • Gästebuch-Modul (1.7.0)
  • Geschichte-Modul (1.5.0)
  • Jobs-Modul (1.4.0)
  • Kalender-Modul (1.5.0)
  • Kasse-Modul (1.4.0)
  • Link-Modul (1.6.0)
  • Linkus-Modul (1.3.0)
  • Newsletter-Modul (1.3.0)
  • Partner-Modul (1.6.0)
  • Regel-Modul (1.6.0)
  • Teams-Modul (1.15.0)
  • Training-Modul (1.6.0)
  • Veranstaltungs-Modul (1.13.0)
  • War-Modul (1.9.0)

Wie halte ich Ilch auf den aktuellen Stand?
redmine.ilch2.de/projects/dev2/wiki/UpdateIlch

« zurück

Kommentare (15)

Hansi63

Mysql Manipuliert, nun geht alles wieder . Soll`n mal zugeben ,das wir uns die Köpfe zerbrechen sollen das alles wieder geht zwinker


Hansi63

Ibizakid, dein letzter Kommentar passt,wie die Faust auf`s Auge . zwinker


Ibizakid

Es könnte sein das ein Admin da was kaputt macht, also machen wir es gleich standardmäßig kaputt (war wohl der Gedanke dahinter)


Ibizakid

Denke nicht dass das gefixt wird.
Bleibt uns allen nur übrig in der Datenbank den Eintrag zu ändern.
Definitiv eine nicht erwünschte Sache die hier programmiert wurde.


xRebellx

ja ist nicht so dolle das Update, wird es noch gefixt ???


Baujahr73

Viel besser wäre wenn es schnell gefixt wird!


Hansi63

Man sollte das Update von heute wieder raus nehmen , es richtet mehr Schaden an als alles andere.Anderenfalls können wir unser Radio zumachen . traurig


Hansi63

Im Adminmenü unter : Seiten/ Startseite ist bei uns der Player zu sehen ( www.drachenherzradio.de) . Doch auch nur da . Geht man auf die HP geht nichts mehr. das ist absoluter müll, scheint mir als ob durch das Update auch komplett laut.fm ausgesperrt ist .


Baujahr73

Auch selbst erstellte Seiten funktionieren nicht mehr!


Hansi63

auf anderen Seiten welche über ilch laufen geht jetzt auch vieles nicht mehr, habe nachgeschaut. Jetzt geht nicht einmal der Radioplayer mehr auf die HP zu stellen . Ganz negative Sache. www.drachenherzradio.de


Baujahr73

Bei mir lassen sich die Module erst gar nicht Aktualisieren!


Hansi63

blackcoder, das bedeutet im sql rumspielen ,damit es wieder geht ?


Hansi63

Halle codes die man jetz in dem Bezug Update wie in meinem Kommentar davor in ilch einbauen möchte ,so geht nichts !!


blackcoder

Dies hier schon gelesen?
redmine.ilch2.de/projects/dev2/wiki/DisablePurifier


Hansi63

Wir sind von dem Update alles andere als begeistert. Player auf der HP bei uns hatte es komplett zerlegt, den haben wir wieder hinbekommen. Was garnicht mehr geht ist die Titelanzeige auf recher Aussenbox bei "Aufsendung " ,drunter war der aktuelle Titel mit Interpreten zu sehen und bekommen die auch nicht zum laufen bis jetzt. Ebenso rechte zweite Box welche nur Moderatoren sehen können mit Hörerzahl, geht auch nicht mehr.


« zurück