redaxo/core 5.5.1

Version 5.5.1

on GitHub

REDAXO-Core 5.5.1 – 05.01.2018

Security

• Kritische Sicherheitslücke (Path Traversal) im Media-Manager-Addon geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)

Bugfixes

• rex_sql::hasNext hat teilweise fälschlich true geliefert (@DanielWeitenauer)
• rex_console_command::decodeMessage hat Anführungszeichen nicht korrekt behandelt (@staabm)

media_manager 2.5.3 – 03.01.2018

Security

• Kritische Sicherheitslücke (Path Traversal) geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)

Bugfixes

• Bei nicht existenten Bildern kam nicht das Error-Bild (@gharlan)

media_manager 2.5.2 – 22.12.2017

Bugfixes

• rex_media_manager::create() hat einen falschen Cache-Pfad genutzt (@gharlan)

mediapool 2.3.3 – 05.01.2018

Security

• Kategorie-Namen wurden in der Breadcrumb-Navi ohne Escaping ausgegeben (XSS) (@dergel)