Update: WoltLab Suite 5.5.14 / 5.4.30

1st Official Post
    • Official Post

    Wir haben soeben Updates für unsere Produkte freigegeben:

    • WoltLab Suite 5.5.14
    • WoltLab Suite 5.4.30

    Stabilitäts- und Fehlerbehebungsversionen (die 3. Stelle der Versionsnummer, auch als „patch releases“ bekannt), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen, diese Updates anzuwenden.

    Sicherheitshinweis

    WoltLab Suite Gallery erlaubt die individuelle Konfiguration der erlaubten Dateiendungen für hochgeladene Bilder und Videos und greift dabei auf eine vergleichbare Logik wie beispielsweise für Dateianhänge zurück. Anders als bei Dateianhängen werden die so hochgeladenen Bilder und Videos jedoch unter Beibehaltung der Dateiendung abgelegt.

    Sollte ein Administrator irrtümlich „php“ oder vergleichbar als Dateiendung zulassen, wäre es damit berechtigten Benutzern erlaubt, diese Art von Dateien hochzuladen und zur Ausführung zu bringen. In einer Standardinstallation tritt dieses Problem nicht auf, es erfordert die aktive Freigabe dieser Dateiendungen durch einen Administrator. Mit diesem Update wird das Hochladen dieser Art von Dateien als Bild bzw. Video in WoltLab Suite Gallery generell unterbunden.

    WoltLab Cloud-Kunden waren aufgrund der gehärteten Konfiguration der Systeme generell nicht von dieser Sicherheitslücke betroffen. Ungeachtet dessen wurden alle Installationen von WoltLab Cloud-Kunden selbstverständlich bereits aktualisiert.

    Aktualisierung einer bestehenden Installation

    Öffnen Sie die Administrationsoberfläche und rufen Sie den Menüpunkt „Konfiguration → Pakete → Pakete auflisten“ auf. Klicken Sie dann auf den Button „Updates suchen“, diesen finden Sie rechts oberhalb der Paketauflistung.

    Bedeutende Änderungen

    Bitte beachten Sie, dass die unten stehende Liste nur die wichtigsten Änderungen enthält. Kleinere Korrekturen (u.a. Tippfehler) werden nicht separat aufgeführt.

    WoltLab Suite Forum

    • Sonderzeichen in Feldnamen von Themenformularen wurden fehlerhaft verarbeitet. 5.5
    • Es wurde ein Fehler an der internen Implementierung der Suche korrigiert, der erst mit WoltLab Suite 6.0 sichtbar wurde. 5.5
    • Modifizierte Anfragen zum Editieren eines Startbeitrags mit Themenformular können nicht mehr zu einer System-Fehlermeldung führen. 5.5

    WoltLab Suite Gallery

    • SICHERHEIT Eine Fehlkonfiguration der erlaubten Dateiendungen für Bilder und Videos durch einen Administrator konnte die Ausführung von fremden PHP-Code ermöglichen. 5.5 5.4

    WoltLab Suite Core

    • Die WoltLab-Nachrichten auf der Startseite der Administrationsoberfläche wurden vollständig überarbeitet. 5.5 5.4
    • Für Entwickler: Die Verarbeitung von Kommas in Ui/ItemList/Static wurde korrigiert. 5.5 5.4
    • Für Entwickler: Die tslib wurde aktualisiert. 5.5
    • Für Entwickler: UTF-8-Sequenzen werden beim Kürzen von String-Parametern in SQL-Queries im Benchmark nicht mehr kaputt gemacht, sodass das Ergebnis ein gültiger UTF-8-String bleibt. 5.5

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login