Zikula Core 2.0.13 is available as of today, 17 April, 2019.
- Security fixes from Symfony:
- Check service IDs are valid (CVE-2019-10910).
- Fix XSS issues in the form theme of the PHP templating engine (CVE-2019-10909).
- Prevent destructors with side-effects from being unserialized (CVE-2019-10912).
- Add a separator in the remember me cookie hash (CVE-2019-10911).
- Reject invalid method override (CVE-2019-10913).
de:Zikula Core 2.0.13
Der Zikula Core ist in der Version 2.0.13 ab heute, 17. April 2019, verfügbar.
- Sicherheitskorrekturen von Symfony:
- Prüfung auf valide Service IDs (CVE-2019-10910).
- Fix für XSS-Probleme im Form-Theme der PHP Templating Engine (CVE-2019-10909).
- Verhinderung der Deserialisierung von Klassen mit Destruktoren mit Seiteneffekten (CVE-2019-10912).
- Hinzufügen eines Trennzeichens im Remember me Cookie-Hash (CVE-2019-10911).
- Abweisung ungültiger Methoden-Überschreibung (CVE-2019-10913).