UliCMS 2019.2.6 mit Fix für potentielle XSS-Sicherheitslücke und Optimierungen


Datum: 20.04.2019 11:06

Der UliCMS Build, der auf dem "Schnell" Kanal erscheint,enthält gegenüber der Version 2019.2.5 keine spektulären Neuerungen.
Am Signifikantesten ist, dass die Performance der Funktion "Aus der Paketquelle installieren" erheblich verbessert wurde, sowie die Schließung von drei potentiellen XSS-Sicherheitslücken (gemeldet von Kağan Eğlence, Danke dafür),
Letzteren Fix habe ich bereits vor einigen Tagen für UliCMS 2019.1 und 2019.2 als Patch verfügbar gemacht.

Des weiteren habe ich weitere Unit Tests geschrieben um die Qualität von UliCMS Releases automatisiert sicherzustellen.
So hat UliCMS 2019.2.6 441 Testfälle, während Version 2019.2 nur 405 enthielt.

Im folgenden der komplette Changelog für Version 2019.2.6:

Verbesserungen

  • Generierung von Systemnamen unterstützt nun mehr Zeichen
  • Überprüfung der Passwort-Wiederholung optisch verbessert.
  • Performance des Abrufs von "Verfügbare Pakete" massiv verbessert

Neue API-Methoden

  • Request::getDomain()
  • optimizeHtml($html)

Geänderte API-Methoden

  • get_prefered_language($priorities, $http_accept_language) gibt nun einen String zurück

Fehlerkorrekturen

  • Shake Animation bei fehlschlagen von Login wird nun wieder angezeigt
  • Page->update() ändert den Typ von "Custom Data" nicht mehr von Objekt nach Array
  • Wenn das Laden des Newsfeeds auf der Startseite des Backends fehlschlägt, erscheint nun eine Fehlermeldung (Inspiriert durch einen kurzzeitigen Internet-Totalausfall eines bekannten aber recht unbeliebten deutschen Internetproviders heute morgen)

Sicherheit

  • Drei XSS-Sicherheitslücken geschlossen (gemeldet von Kağan Eğlence)

    Downloads

    Kommentare

    Name: *  
    Homepage:  
    Email: *  

     Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an daten-entfernen@ulicms.de widerrufen.

    Es sind bisher noch keine Kommentare zu diesem Artikel vorhanden.

    Don't click this link