Releases: IlchCMS/Ilch-2.0
Version 2.1.27
Dieses Update beinhaltet Sicherheitsverbesserungen. Ein Update wird empfohlen.
Aus Sicherheitsgründen wird seit Version 2.1.26 eingegebener Code z.B. in Artikeln oder selbst erstellen Boxen/Seiten nur noch "gefiltert" ausgegeben. Dies wird in einigen Fällen dazu führen, dass die Ausgabe
nicht mehr funktioniert oder anders aussieht als erwartet.
Mehr Informationen hierzu sind hier zu finden:
http://redmine.ilch2.de/projects/dev2/wiki/DisablePurifier
Änderungen
Ilch
- Es wird nun eine Ladeanimation angezeigt, wenn gerade eine Installation stattfindet.
- HTMLPurifier auf Version 4.12 aktualisiert.
- jQuery auf Version 3.4.1 aktualisiert.
- jQuery File Upload auf Version 10.3.0 aktualisiert.
- jQuery Knob auf Version 1.2.13 aktualisiert.
- mysqldump-php auf Version 2.8 aktualisiert.
- Kleinere Verbesserungen am Code.
Artikel-Modul (Systemmodul)
- Kommentare können nun für einzelne Artikel deaktiviert werden.
- Es war möglich Kommentare zu schreiben und zu bewerten, obwohl Leserechte für den Artikel fehlten.
- Es war möglich einen Artikel zu bewerten, obwohl Funktion deaktiviert oder Leserechte fehlten.
- Artikel-Vorlagen eingeführt.
- Bewerten von Artikeln hat in der Keywords-Ansicht nicht funktioniert.
Benutzer-Modul (Systemmodul)
- Unbeabsichtigtes Eintragen von bekannten möglicherweise schädlichen Dateiendungen verhindern.
Forum-Modul (1.22)
- Aussehen der Benutzergruppen unter "Zurzeit aktive Benutzer" war falsch.
- Sicherheitsverbesserung: Nutzung von unserialize() entfernt.
Teams-Modul (1.16)
- Der Leader eines Teams kann nun per E-Mail über Bewerbungen informiert werden.
- Unbeabsichtigtes Eintragen von bekannten möglicherweise schädlichen Dateiendungen verhindern.
Veranstaltungen-Modul (1.14)
- Unbeabsichtigtes Eintragen von bekannten möglicherweise schädlichen Dateiendungen verhindern.
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.26
Dieses Update, sowie die aktuellen Versionen der Module, beinhalten Sicherheitsupdates. Wir empfehlen diese zügig zu installieren.
Aus Sicherheitsgründen wird mit dieser Version eingegebener Code z.B. in Artikeln oder selbst erstellen Boxen/Seiten nur noch "gefiltert" ausgegeben. Dies wird in einigen Fällen dazu führen, dass die Ausgabe
nicht mehr funktioniert oder anders aussieht als erwartet.
Mehr Informationen hierzu sind hier zu finden:
http://redmine.ilch2.de/projects/dev2/wiki/DisablePurifier
Änderungen
Ilch
- XSS-Lücken in verschiedenen Systemmodulen behoben (Artikel, Datenschutz, Impressum, Kontakt, Media).
- Unterstützung für "Strikethrough" im CKEditor im Frontend hinzugefügt (CKEditor 4.13).
- CKEditor auf Version 4.13 aktualisiert.
- FontAwesome auf Version 5.11.2 aktualisiert.
- JBBCode auf Version 1.4.1 aktualisiert.
- PHPMailer auf Version 6.1.1 aktualisiert.
- HTMLPurifier eingebunden.
Artikel-Modul (Systemmodul)
- Fehler in der Überprüfung der Kategorie-ID behoben.
- XSS-Lücke geschlossen.
Benutzer-Modul (Systemmodul)
- Benutzer mit Rechten für das Benutzer-Modul können nun nicht mehr Administratoren oder die Gruppe bearbeiten.
Forum-Modul (1.21.0)
- Sortierreihenfolge ist nun konfigurierbar.
- Kosmetische Korrekturen.
- XSS-Lücke geschlossen.
Media-Modul (Systemmodul)
- XSS-Lücke geschlossen.
- Unbeabsichtigtes Eintragen von bekannten möglicherweise schädlichen Dateiendungen verhindern.
http://redmine.ilch2.de/projects/dev2/wiki/MediaExtensionBlacklist
Statistik-Modul (Systemmodul)
- Android 10 hinzugefügt.
- macOS Catalina 10.15
Teams-Modul (1.15.0)
- XSS-Lücke geschlossen.
- Fehler im Bewerbungsverlauf behoben, wenn das Team gelöscht wurde.
Außerdem wurden in folgenden Modulen XSS-Lücken geschlossen:
- Auszeichnungen-Modul (1.7.0)
- Downloads-Modul (1.7.0)
- Galerie-Modul (1.11.0)
- Gästebuch-Modul (1.7.0)
- Geschichte-Modul (1.5.0)
- Jobs-Modul (1.4.0)
- Kalender-Modul (1.5.0)
- Kasse-Modul (1.4.0)
- Link-Modul (1.6.0)
- Linkus-Modul (1.3.0)
- Newsletter-Modul (1.3.0)
- Partner-Modul (1.6.0)
- Regel-Modul (1.6.0)
- Teams-Modul (1.15.0)
- Training-Modul (1.6.0)
- Veranstaltungs-Modul (1.13.0)
- War-Modul (1.9.0)
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.25
Dieses Update beinhaltet Sicherheitsupdates. Installation wird empfohlen.
Änderungen
Ilch
- Fehler bei Kommentaren in der Benutzer-Galerie, dessen Autor gelöscht wurde, behoben.
- Fehler bei Kommentaren im Admincenter, dessen Autor gelöscht wurde, behoben.
- Fehler behoben, welcher dazu führte das Boxen von Modulen nicht zur Auswahl standen.
- Fehler bei ungültigen URLs und ungültigen "Angemeldet bleiben"-Cookie behoben.
Artikel-Modul (Systemmodul)
- Fehler bei Kommentaren, dessen Autor gelöscht wurde, behoben.
- Fehlermeldung ausgeben bei nicht vorhandenen Keywords.
Downloads-Modul (1.6.0)
- Fehler bei Kommentaren, dessen Autor gelöscht wurde, behoben.
Galerie-Modul (1.10.0)
- Fehler bei Kommentaren, dessen Autor gelöscht wurde, behoben.
Gästebuch-Modul (1.6.0)
- In den Einstellungen kann nun eine Willkommensnachricht eingetragen werden.
- Es wird nun die Benachrichtigungen-Schnittstelle genutzt.
Geschichte-Modul (1.4.0)
- Einstellbare Sortierreihenfolge.
Link-Modul (1.5.0)
- Fehler bei Prüfung auf gültige URL behoben.
Linkus-Modul (1.2.0)
- Fehler bei Prüfung auf gültige URL behoben.
Partner-Modul (1.5.0)
- Es wird nun die Benachrichtigungen-Schnittstelle genutzt.
Regeln-Modul (1.5.0)
- Kosmetische Korrekturen.
Statistik-Modul (Systemmodul)
- Unbekannte Browser oder Betriebssysteme mit Fehlermeldung abweisen (in der Ansicht der Statistik)
Teams-Modul (1.14.0)
- Beim Anlegen eines Teams wurde eine falsche Übersetzung angezeigt.
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.24
Dieses Update beinhaltet ein Sicherheitsupdate. Wir empfehlen es zügig zu installieren.
Wir wurden von www.netsparker.com auf eine Sicherheitslücke in Ilch 2.1.22 hingewiesen. Diese betrifft ebenfalls ältere Versionen und Ilch 2.1.23. Mit Ilch 2.1.24 wurde die Lücke geschlossen.
Änderungen
Ilch
- Als Gast nicht auf neue Freundschaftsanfragen oder Nachrichten prüfen.
- FontAwesome auf Version 5.9.0 aktualisiert.
- CookieConsent auf Version 3.1.1 aktualisiert.
- CKEditor auf Version 4.12.1 aktualisiert.
Forum-Modul (1.19.0)
- Melden von Beiträgen.
- Sortierung der Box korrigiert.
- Fehlender Ordner anlegen.
Statistik-Modul (Systemmodul)
- Sicherheitslücke behoben, die "Reflected XSS" ermöglichte (Dank an netsparker.com).
- Benutzer wurde in einem bestimmten Fall mehr als einmal pro Tag gezählt.
- Benutzer wurde nach dem Logout als Gast gezählt.
- Gäste wurden beliebig oft gezählt, wenn sie eine neue Sitzungs-ID hatten (Rückfallebene: altes Zählsystem)
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.23
Änderungen
Ilch
- In der Übersicht der installierten Module wird nach dem Aktualisieren eines Moduls wieder zum entsprechenden Modul gescrolled.
Artikel-Modul (Systemmodul)
- Fehler bei ungültiger Kategorie-ID behoben.
Benutzer-Modul (Systemmodul)
- Massenzuweisungen von Benutzergruppen sind nun möglich.
- Gruppenrechte können bezogen auf Module, Seiten, Artikel und Boxen bearbeitet werden.
Forum-Modul (1.18.0)
- Das Aussehen der Benutzergruppen unter "Zurzeit aktive Benutzer" und der dazugehörigen Legende ist nun konfigurierbar.
- Einfache "Zitieren"-Funktion implementiert.
- Themen können nun abonniert werden.
- Fehlende Übersetzungen hinzugefügt.
- Kleinere Fehler behoben.
Galerie-Modul (1.9.0)
- "Bild des X"-Box: Tippfehler korrigiert.
Geburtstag-Modul (1.3.0)
- Benutzer ohne angegebenen Geburtstag wurden als Geburtstag am 1. Januar angezeigt.
Link-Modul (1.4.0)
- Fehler bei ungültiger Link-ID behoben.
Regeln-Modul (1.4.0)
- Unterstützung für Kategorien hinzugefügt.
- Sichtbarkeit für Regeln und Kategorien hinzugefügt.
Shoutbox-Modul (1.4.1)
- Keine Eingabe möglich bei mehreren eingebundenen Shoutboxen.
Statistik-Modul (Systemmodul)
- Fehler "Undefined index: HTTP_USER_AGENT" behoben.
War-Modul (1.8.0)
- Es kann nun ein Kommentar bei Zusage hinterlassen werden.
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.22
Änderungen
Ilch
- Falsche Optionen für den E-Mail-Versand korrigiert.
- Link-Tags können nun dynamisch hinzugefügt werden.
- Funktion hinzugefügt, zum Prüfen aller Dateirechte.
- Fehler in Layout-Box behoben.
- Fehler bei der Rechteauswertung für Seiten behoben.
- Kleinere Verbesserungen der Update-Funktion.
- FontAwesome auf Version 5.8.2 aktualisiert.
- CKEditor auf Version 4.11.4 aktualisiert.
Benutzer-Modul (Systemmodul)
- Benachrichtigung über offene Freundschaftsanfragen hinzugefügt.
- Fehler in der Pagination bei der Benutzerliste im Admincenter behoben.
- Einzelne private Nachrichten können nun gelöscht werden, sofern man der Autor ist.
- Dialoge können nun ausgeblendet werden.
- Benutzer kann eigenen Account im User Panel löschen.
Forum-Modul (1.17.0)
- "Alle Foren als gelesen markieren" hinzugefügt.
Veranstaltungs-Modul (1.12.0)
- Es kann nun eingestellt werden wie viele bevorstehende, derzeitige und aktuelle Veranstaltungen angezeigt werden.
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.21
Änderungen
Ilch
- Beim Hinzufügen eines Links in das Menü kann nun ausgewählt werde, wie dieser geöffnet wird (z.B. im neuen Tab).
- Falsche Beschriftungen im Menü des User Panels behoben (Freunde und Einstellungen waren vertauscht; Nur bei Update).
- Eine Änderung in Ilch 2.1.19 hat Probleme bei einigen Modulen verursacht - Rückgängig gemacht.
- Fehlende Änderungen aus 2.1.20 mit diesem Update nachgereicht (Fehler in der Layout und Modul-Ansicht).
- In der Freundesliste wurden nicht die Avatare der Freunde angezeigt.
- Private Nachrichten ließen sich nur schlecht kopieren, da Textauswahl sofort wieder aufgehoben wurde.
- Fehler bei der Überprüfung der Datenbank-Version während der Installation behoben.
- Cookie Consent auf Version 3.1.0 aktualisiert.
- FontAwesome auf 5.7.2 aktualisiert.
- JBBCode auf 1.4.0 aktualisiert.
- Bootstrap auf 3.4.1 aktualisiert.
Artikel-Modul (Systemmodul)
- "Last Artikel"-Box: Autor hinzugefügt.
- Datenbankabfragen reduziert.
Cookie-Richtlinien-Modul (Systemmodul)
- Option zum Auswählen des Typs hinzugefügt (Info, Opt-In oder Opt-Out)
Forum-Modul (1.15.0)
- "Last Forum"-Box: Autor hinzugefügt.
- Anzahl der Einträge in der Box ist nun konfigurierbar.
Gästebuch-Modul (1.5.0)
- Titel (Tooltip) zum Freigabelink hinzugefügt.
Geschichte-Modul (1.3.0)
- Monat im Datum übersetzen.
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.20
Änderungen
Ilch
- Fehler beim Generieren von Vorschaubildern behoben.
- CKEditor im Frontend wurde um linksbündig, zentriert, rechtsbündig und Blocksatz erweitert.
- Fehlende Übersetzungen beim Ilch Media CKEditor Plugin hinzugefügt.
- Youtube-Links haben im Ilch Media CKEditor Plugin nicht funktioniert.
- Externe Links werden jetzt in einem neuen Tab/Fenster geöffnet.
- Offizielle Module/Layouts sind nun besonders gekennzeichnet.
- CKEditor auf Version 4.11.2 aktualisiert.
- FontAwesome auf 5.7.1 aktualisiert.
- PHPMailer auf 6.0.7 aktualisiert.
Abwesenheits-Modul (1.4)
- Wochentag und Monat war nicht übersetzt.
Auszeichnungen-Modul (1.6)
- Kosmetische Korrekturen.
Benutzer-Modul (Systemmodul)
- Einfache Implementierung einer Freundesliste.
- Einzelne Gruppen können nun direkt verlinkt werden.
Forum-Modul (1.4)
- "Wer war da?"-Funktion fertig gestellt.
Galerie-Modul (1.8)
- "Bild des X"-Box: Handhabung von fehlenden Bildern verbessert.
Gästebuch-Modul (1.4)
- Kosmetische Korrekturen.
Medien-Modul (Systemmodul)
- Nachträgliches Generieren von Vorschaubildern.
- Es lassen sich nun mehrere Medien gleichzeitig einer Kategorie zuordnen.
- Bei aktivierter Funktion werden für Unterordner beim Import entsprechende Kategorien angelegt.
Statistik-Modul (Systemmodul)
- Benutzer nach dem Logout nicht mehr als online ansehen.
- Benutzer wurde nach dem Login zusätzlich noch als Gast, welcher online ist, geführt.
- Unterschiedliche Gäste wurden in der Online-Ansicht unter Umständen als identischer Gast angesehen.
- Alte Einträge in der entsprechenden Tabelle der Datenbank werden nun gelöscht.
Teams-Modul (1.13)
- Fehler beim Generieren von Vorschaubildern behoben.
- Fehler im Admincenter bei der Ansicht der Teams behoben.
Training-Modul (1.5)
- Kosmetische Korrekturen.
Veranstaltungs-Modul (1.11)
- Fehler beim Generieren von Vorschaubildern behoben.
- Maximale Teilnehmerzahl wurde beim Bearbeiten nicht angezeigt.
- Beim Endzeitpunkt wurde das Datum nicht angezeigt, obwohl Endzeitpunkt nicht am selben Tag.
- Fehler beim Teilnehmen behoben.
- Derzeitige Veranstaltungen als Ansicht hinzugefügt.
War-Modul (1.7)
- Sortierung in den Boxen korrigiert.
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.19
Dieses Update beinhaltet Sicherheitsupdates. Wir empfehlen es zügig zu installieren.
Dieses Update enthält ein neues Zertifikat, welches benötigt wird um zu prüfen ob ein Update, Modul oder Layout von den Ilch-Entwicklern kommt und nicht zwischenzeitlich manipuliert wurde. Ab dem Zeitpunkt dieses Updates können ältere Ilch-Versionen keine Module und Layouts mehr von den Updateservern installieren. Aktualisieren Sie Ilch bis zum 10.03.2019 auf Ilch 2.1.19 um Probleme beim Update zu vermeiden.
Siehe auch folgende Informationen in der Dokumentation:
http://redmine.ilch2.de/projects/dev2/wiki/SignedFiles
http://redmine.ilch2.de/projects/dev2/wiki/VerifyingCertificate
Änderungen
Ilch
- Sicherheit der "Passwort vergessen"-Funktion verbessert.
- Das Plugin "Emojione" für den CKEditor im Backend eingebunden.
- Fehler im Benutzerprofil behoben.
- Fehler behoben, wenn Modul laut Datenbank installiert ist, aber dessen Ordner fehlt.
- Ilch generiert jetzt auch bei weniger freien Arbeitsspeicher als vorher Vorschaubilder.
- Zertifikat aktualisiert.
Artikel-Modul (Systemmodul)
- Fehler bei nicht vorhandener Kategorie behoben.
- In einem Fall wurde ein neuer Artikel erstellt, anstatt bearbeitet.
FAQ-Modul (1.5)
- Fehler bei ungültiger Kategorie behoben.
Forum-Modul (1.13)
- Verschiedene Fehler bei nicht gefundenen Foren oder Themen behoben.
Galerie-Modul (1.6 und 1.7)
- "Bild des X"-Box wurde im Admincenter nicht angeboten.
- Link zur Galerie in der Box war falsch.
Kalender-Modul (1.4)
- FullCalendar auf Version 3.10.0 aktualisiert.
Statistik-Modul (Systemmodul)
- Sicherheitslücke behoben, die Cross-Site-Scripting ermöglichte.
War-Modul (1.6)
- Fehler unter PHP 7.0 und neuer behoben.
- Sortierung der "Next War"-Box geändert.
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch
Version 2.1.18
Dieses Update beinhaltet Sicherheitsupdates. Wir empfehlen dieses Update zügig zu installieren.
Änderungen
Ilch
- Schaltfläche zum Löschen von heruntergeladenen Updates hinzugefügt.
- Sicherheit der "Passwort vergessen"-Funktion verbessert.
- Sicherheitslücke behoben, die SQL-Injection ermöglichte.
- Sicherheitslücken behoben, die Cross-Site-Scripting ermöglichten.
- Menu-Items wurden nicht gelöscht, wenn das Menü gelöscht wurde.
- Fehler beim Speichern eines leeren Menüs behoben.
- PHPMailer auf Version 6.0.6 aktualisiert.
- CKEditor auf Version 4.11.1 aktualisiert.
- Chosen auf Version 1.8.7 aktualisiert.
Abwesenheits-Modul (1.3)
- Fehler mit gelöschten Benutzern behoben.
Artikel-Modul (Systemmodul)
- Datum eines Artikels kann beim Bearbeiten/Erstellen ausgewählt werden.
Benutzer-Modul (Systemmodul)
- Fehler in der Benutzer-Galerie behoben.
- Kategorien werden wieder im Benutzer-Profil angezeigt (Regression von 2.1.16).
Download-Modul (1.5)
- "Keine Downloads vorhanden"-Infotext hinzugefügt.
- Hinweis, dass man angemeldet sein muss, um einen Kommentar zu schreiben hinzugefügt.
FAQ-Modul (1.4)
- Übersetzungen korrigiert.
Forum-Modul (1.12)
- Thementitel als Link zum neuesten Beitrag hinzugefügt.
- Fehlende Seitennavigation behoben.
- Falsche Weiterleitung (unter bestimmten Umständen) nach Erstellen eines Beitrags behoben.
Galerie-Modul (1.5)
- Hinweis, dass man angemeldet sein muss, um einen Kommentar zu schreiben hinzugefügt.
- "Bild des X"-Box hinzugefügt.
Gästebuch-Modul (1.3)
- E-Mail Adresse nur noch für Administratoren sichtbar.
Geschichte-Modul (1.2)
- Übersetzungen korrigiert.
Kassen-Modul (1.3)
- Buchungen nach Datum absteigend sortieren.
- Fehlerhafte Darstellung (z.B. 19,90 EUR als 19,9 EUR) behoben.
Shoutbox-Modul (1.4)
- Fehler bei gelöschten Benutzern behoben.
Statistik-Modul (Systemmodul)
- Sicherheitslücke behoben, die SQL-Injection ermöglichte.
- Sicherheitslücke behoben, die Cross-Site-Scripting ermöglichte.
Teams-Modul (1.12)
- Benachrichtigung im Admincenter bei einer neuen Bewerbung.
- Übersetzungen korrigiert.
Training-Modul (1.4)
- Termine nach Datum sortiert anzeigen.
Umfrage-Modul (1.8)
- Übersetzungen korrigiert.
Veranstaltungs-Modul (1.10)
- Teilweise wurde das falsche Datum angezeigt.
- In der Teilnehmerliste wird nun "Zusagen" und "Vielleicht" farblich unterschieden.
- Nutze Chosen vom Ilch-Kern (2.1.18).
War-Modul (1.5)
- Übersetzungen korrigiert.
- Wars werden nun nach Datum sortiert.
Wie halte ich Ilch auf den aktuellen Stand?
http://redmine.ilch2.de/projects/dev2/wiki/UpdateIlch