REDAXO-Core 5.11.2 – 25.01.2021
Security
- SQL-Injection im
rex_form
-Prio-Feld verhindert (@gharlan) - XSS in
rex_form
verhindert (@staabm, @gharlan) - Path-Traversal während des Setups verhindert (@staabm)
Neu
- Update der externen Bibliotheken
rex_escape
: Neue Escape-Strategiehtml_simplified
, bei der HTML escaped wird mit Ausnahme weniger einfacher Tags (<b>
,<code>
etc.) (@staabm)
Bugfixes
- PHP 8:
- Whoops: Button-Styles korrigiert, unnötigen "Hide"-Button entfernt (@gharlan)
rex_logger
: Beirex_
-Exceptions wurde im Log der erste Buchstabe großgeschrieben (Rex_exception
etc.) (@gharlan)- Bei manchen Proxy-Servern (z. B. im Boostmodus bei Strato) konnte es im Debug-Modus zu einem Fehler kommen aufgrund zu vieler Header (
Server-Timing
-Header) (@gharlan) - Links mit
download
-Attribut wurden trotzdem über PJAX geladen (@gharlan)
backup 2.6.3 – 25.01.2021
Security
- Fehlendes Escaping ergänzt (@gharlan)
Bugfixes
- Nach Import wurde der Cache nicht gelöscht, und die Erfolgsmeldung erschien in rot (@gharlan)
- Beim Dateiimport wurde der
media
-Ordner grundsätzlich geleert, auch wenn das Backup denmedia
-Ordner gar nicht enthält (@gharlan) - Beim Download der vorhandenen Backups wurde die Datei immer doppelt geladen (erst über PJAX, dann normal) (@gharlan)
- Nach Dateiexport wurden im Formular fälschlich Tabellen- und Ordner-Auswahl angezeigt (@gharlan)
install 2.8.1 – 25.01.2021
Security
- Fehlendes Escaping ergänzt (@gharlan)
mediapool 2.9.1 – 25.01.2021
Bugfixes
rex_media_category_select
:
metainfo 2.7.3 – 25.01.2021
Security
- SQL-Injection in der Feldverwaltung (Adminbereich) verhindert (@gharlan)
structure 2.11.2 – 25.01.2021
Security
- Fehlendes Escaping ergänzt (@gharlan)
Bugfixes
rex_module::forKey()
korrigiert (@DanielWeitenauer)