News

Innerhalb von 12 Stunden wurden zwei neue (Vorab-)Versionen veröffentlicht. MODx Evolution RC2 und MODx Revolution Beta3 (Sicherheitsupdate)

Hat ein Server register_globals auf "on" stehen, und die Datei /assets/snippets/reflect/snippet.reflect.php existiert, kann schadhafter Code ausgeführt werden. Die Datei dient eigentlich nur als Vorlage für das Kopieren in die Datenbank bei der Installation des Snippets und kann entweder gelöscht oder einfach umbenannt werden in /assets/snippets/reflect/snippet.reflect.txt.

Bitte vorerst nicht updaten, es gibt Probleme mit der Zeichensatz-Kollation. Falls doch ein Update durchgeführt wurde, hier ein Fix.

MODx 0.96.2 ist erschienen. Neben einigen Bugfixes spricht Ryan Trash von einem "big update". Weiteres hier...

Wie Jason gestern abend berichtet hat, wurden zwei Sicherheitslöcher in 0.96.1 gefunden und noch am gleichen Tag gefixt. Die Schwachstellen betreffen die Suche sowie eine Datei des Managers, durch die Injections möglich sein sollen.

Bevor die 0.96.2 finalisiert ist, ist auf www.modxcms.com eine aktualisierte Version von 0.96.1 erhältlich, die die Fixes enthält (0.96.1b2). Zum Download 0.96.1b2.

Es wurde eine kleine XSS-Sicherheitslücke in Ditto 2.0.2. entdeckt und umgehend gepatcht. Infos hier.