wbb Update: WoltLab Suite 5.3.4 / 5.2.12 / 3.1.20 / 3.0.26

[Guest Alexander Ebert]

Wir haben soeben Updates für unsere Produkte freigegeben:

 

• WoltLab Suite 5.3.4
  
• WoltLab Suite 5.2.12
  
• WoltLab Suite 3.1.20
  
• WoltLab Suite 3.0.26
  

 

 

 

Stabilitäts- und Fehlerbehebungsversionen (auch bekannt als "minor releases"), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen diese Updates anzuwenden.

 

Sicherheitshinweis

 

 

Wir haben einen Fehler identifiziert, das es Administratoren ermöglichte, Benutzerkonten zusammenzulegen, die diese nicht bearbeiten dürfen. Es ist nicht möglich über diese Funktion zusätzliche Berechtigungen zu erlangen. In Anbetracht der potentiell destruktiven Natur dieses Vorgangs stufen wir dieses Problem als sicherheitsrelevant ein. Betreibern wird geraten, dieses Update unverzüglich zu installieren.

 

 

 

Alle Installationen von WoltLab Cloud-Kunden wurden bereits aktualisiert.

 

Aktualisierung einer bestehenden Installation

 

 

Öffnen Sie die Administrationsoberfläche und rufen Sie den Menüpunkt Konfiguration > Pakete > Pakete auflisten auf. Klicken Sie dann auf den Button Updates suchen, diesen finden Sie rechts oberhalb der Paketauflistung.

 

Bedeutende Änderungen

 

 

Bitte beachten Sie, dass die unten stehende Liste nur die wichtigsten Änderungen enthält. Kleinere Korrekturen (u.a. Tippfehler) werden nicht separat aufgeführt.

 

WoltLab Suite Core

 

• (SICHERHEIT) Eine Prüfung wurde ergänzt um sicherzustellen, dass alle für eine Zusammenfügung ausgewählten Benutzer bearbeitet werden dürfen. 5.3 5.2 3.1 3.0
  
• Ein Problem bei der Entfernung von Datenbank-Indizes über die PHP Datenbank-API wurde behoben. 5.3 5.2
  
• Die Guzzle-HTTP-Bibliothek hat den HTTP-Proxy-Server fehlerhaft verarbeitet. 5.3
  

 

Continue reading...