Mit dem Update 1.75 wurden insgesamt 21 Bugs ausgebessert.

Davon wurden 10 als ernst, 3 als kritisch, 1 als gering und 7 als Erweiterung bzw. kosmetische Änderung eingestuft.

Folgende wichtige Änderungen bzw Neuerungen führt das Update V 1.75 durch

• Automatisches Überprüfen ob ein neues Update zu verfügung steht funktioniert wieder
  
• SessionIDs werden nun auf ungültige Zeichen und Länge überprüft und ggf. wird eine neue Session gestartet
  
• Ab nun sind nur mehr gewisse bbCodes in Kommentaren zu Blogeinträgen erlaubt und nicht mehr alle.
  
• Bei der Suchfunktion wurden ein paar Fehler ausgebessert, die bei bestimmten Suchwörtern zu einer fehlerhaften Darstellung der Suchergebnisse geführt haben.
  
• Es sind nur mehr die Tabellen aus der Datenbank als Backup downloadbar, welche das entsprechende Präfix enthalten.
  
• Sessions in der Sessiontabelle werden erstmals korrekt entfernt.
  
• Das Änderungsdatum bei statischen Seiten wird nun auch wirklich aktualisiert bei Änderungen.
  
• Umlaute in Benachrichtungsemails werden nun korrekt dargestellt.
  
• Es besteht nun die Möglichkeit einen Anker per bbCode einzufügen.
  
• Es wird nun geprüft ob eine Datei in Blogeinträge und/oder in statische Seiten eingefügt wurde und nicht wie bisher nur in Blogeinträgen.
  
• Dateinamen von upgeloadeten Dateien werden nun auf ungültige Zeichen hin überprüft und diese werden ggf. ersetzt.
  
• Eingebundene Bilder werden auf Existenz sowie auf Bildgröße überprüft um etwaige CSRF-Attacken zumindest zu erschweren, gänzlich verhindern lassen sich diese leider nicht.
  
• Für Bots wurde session.use_trans_sid nun deaktiviert bzw. bei PHP-Version vor 5.0 mit einem Workaround behoben, damit Sessionids nicht mehr von Suchmaschienen gecached werden.
  
• eine weiter kleine Änderungen
  

Änderungen an der Datenbank wurden ebenfalls durchgeführt.

Es kann nun häufiger zu Einträgen im PHP-Errorlog kommen, da auch Sicherheitsrelevante Daten mitgeloggt werden, so dies nötig ist.
Eine Einstellung wieviel gelogged werden soll ist für die nächsten Releases geplant.
Kommentar(e):