Was ist neu
Version 1.7.7 -Eta Carinae-
ReleaseProcess177

  • NEU Bestätigung für alle löschenden Aktionen
  • NEU index.php in allen Verzeichnissen inklusive Verweisen bis hinunter zum root-Verzeichnis, wo dann tiki-index.php aufgerufen wird
  • NEU Alle Dateien, die nicht direkt aufgerufen werden sollen, leiten an die Datei index.php weiter
  • FIX FAQ Fragen Fehlermeldung
  • FIX Parameter-Check bei sort_mode
  • FIX robots.txt aktualisiert für optimiertes Suchmaschinen-Browsing


Release Notes
Dieses Sicherheitsupdate für alle TikiWiki 1.7.x-Versionen ehthält viele Korrekturen für Path Disclosure, XSS, Crosssite Scripting und SQL Injection. Vielen Dank an Gulftech für die Hinweise und die Unterstützung. Falls Sie Tiki 1.7.x laufen haben, sollten sie schnellstmöglich auf 1.7.7 umsteigen.

Installation
Die Installation sollte wie folgt durchgeführt werden:

  • Backup Datenbank
  • Backup Dateisystem (tiki-Verzeichnis)
  • Neues Archiv auspacken und über die alten Dateien drüberkopieren
  • setup.sh erneut ausführen
  • fertig


Die Datenbank muß nicht aktualisiert werden.

Probleme?
Beim Auftreten von Fehlern bitten wir darum uns im IRC Channel #tikiwiki oder in den Supportforen zu kontakten und/oder den Fehler auf Sourceforge einzutragen: SF bug trackers.

Links


Damian