• avatar

    Martin Wandelt am 14.04.2014  

    Dieses Wartungsupdate behebt folgende Sicherheitslücken und Fehler:

    • [NEW] Es ist jetzt möglich, weitere Downloads zu einer Bestellung zu unterbinden, indem man die Downloadkennung (»Token«) aus den Bestelldaten entfernt.

    • [NEW] Im Dateibrowser des HTML-Editors ist es jetzt möglich, den Hintergrund anzuklicken, um einen Dateiauswahldialog zu öffnen.

    • [FIXED] Wenn man beim ersten Aufruf nach einer Neuinstallation das Browserfenster schloss, ohne die Nutzungsbedingungen zu akzeptieren, konnte es passieren, dass bei nachfolgenden Aufrufen stets eine Anmeldemaske mit Fehlermeldung eingeblendet wurde, selbst nach korrekter Passworteingabe.

    • [FIXED] Die Canonical-URLs, die im Seitenheader ausgegeben wurden, waren nicht optimal. Dies konnte u. a. dazu führen, dass beim Aufruf eines Bildes aus Google Images heraus die Brotkrumennavigation oben rechts fehlte.

    • [FIXED] Wenn ein eingeloggter Benutzer zum ersten Mal das Bestellformular aufrief, war darin das falsche Land vorausgewählt.

    • [FIXED] Wenn in der Lightbox die zusätzlichen Bildinfos aktiviert waren, wurden die Ordnernamen der Bilder stets auf Deutsch eingeblendet, auch wenn englische Namen hinterlegt waren.

    • [FIXED] Unter manchen Serverkonstellationen konnte es passieren, dass ein eingeloggter Benutzer beim Aufgeben einer Bestellung seine Gruppenzugehörigkeiten verlor.

    • [FIXED] Wenn man nach dem Aufruf einer Lightbox-URL ein weiteres Bild zur Lightbox hinzufügte, schlug dies fehl, und das erste Bild der ursprünglichen Lightbox wurde entfernt. (Anschließend arbeitete die Lightbox wieder korrekt.)

    • [FIXED] Wenn Zip-Downloads aktiviert waren und man einen Ordner, der zuvor nur für bestimmte Benutzer(-gruppen) oder geladene Gäste freigegeben war, für die Öffentlichkeit freigab, konnte es passieren, dass anschließend auch nicht-eingeloggte Benutzer die Möglichkeit hatten, High-res-Bilder herunterzuladen.

    Hier die Download-Links:

  • Um eine Antwort zu diesem Beitrag zu schreiben, müssen Sie sich einloggen.