Gerade eben wurde die Version 0.8.0 der Extension t3blog veröffentlicht. Diese behebt zahlreiche Lücken (SQL-Injections & XSS). Bitte rasch aktualisieren! Alle weiteren Informationen siehe Security Bulletin.
TYPO3 Blogger
TYPO3 News, Development & Insider Infos
5 Reaktionen zu “Extension t3blog – Security Bulletin”
Kommentare abonnieren (RSS) oder TrackBack URLLeider taugt das Update bei mir gar nicht. IM Frontend kann ich kaum Probleme erkennen (abgesehen davon das man die ext pagebrowse nutzen muss) aber in den Modulen im BE ist das Design der Tabellen zerschossen und das Comment Module geht gar nicht mehr.
Obendrein musste ich eine ganze Menge Bugfixes nachziehen, die es noch nicht in die Version geschafft haben. RSS geht zum Beispiel immer noch nicht.
Irgendwie etwas enttäuschend. Dachte da wäre mehr eingeflossen.
Felix am 01. Februar 2010 um 23:32
Hallo Felix,
nur als generelle Info: Der Sinn von Security-Releases ist, dass nur Security-Zeugs gefixt wird damit man immer problemlos updaten kann und keine Features dazu/wegkommen.
mehr kann ich nicht sagen weil ich die extension nie in den fingern gehabt habe
Georg Ringer am 02. Februar 2010 um 00:40
Das ist mir klar. Und ich bin dankbar das Dimitry sich drum gekümmert hat, gerade auch das TemplaVoila Problem.
Aber genau da liegt das Problem. Nach dem Update ist die Extension nicht mehr einsetzbar. Operation erfolgreich, Patient tot — wenn man fies sein will.
Ich hatte wirklich gehofft und als ich den ChangeLog gelesen hab auch schon drauf gefreut das einiges der Bugreports eingeflossen ist. Augenscheinlich ist das nicht passiert und dabei hab ich mir nicht mal alles angeschaut.
Felix am 02. Februar 2010 um 11:24
Nun, laut ChangeLog wäre das eindeutig mehr als ein Security Release, soll ja nun auch 4.3-kompatibel sein und es wurde viel Refactoring betrieben. Ich hoffe, die Folgefehler des Updates (Comment-Modul, Layout) werden bald behoben.
Lorenz Ulrich am 02. Februar 2010 um 12:22
Trackbacks & Pingbacks
[…] dem Indiviual Security Bulletin (ISB) zu t3blog wurde auch Security Team auch ein Collective Security Bulletin veröffentlicht. Dieses mal sind 6 […]
