TYPO3: Sicherheitsupdates für mehrere Extensions + CoolUri-BugFix

30. Juli 2009 | 2 Kommentare

TYPO3 LogoWie heute morgen in dem TYPO3 Security-Bulletin berichtet wurde, gibt es für mehere TYPO3-Extensions Sicherheitsupdates.

Betroffen sind die Extensions CoolURI (cooluri), Reset backend password (cwt_resetbepassword), datamints Newsticker (datamints_newsticker), [Gobernalia] Front End News Submitter (gb_fenewssubmit), Mailform (mailform), Myth download (myth_download), Tour Extension (pm_tour), Webesse E-Card (ws_ecard) sowie Webesse Image Gallery (ws_gallery).

Übrigens –  das Ding heißt „das Bulletin„, sagt zumindest Leo. Ein Bulletin ist die Verkleinerungsform von „Bulle“ – ein offizielles Dokument oder Urkunde. So und wer erinnert sich noch die Goldene Bulle? Die kam mir nämlich zuerst in den Sinn dabei. Hähhh, im Geschichtsunterricht aufgepasst?

Immerhin – Frederic kann nicht nur php, sondern er konnte das Ding sogar auf 100 Jahre genau zuordnen (1356 übrigens) und wußte, dass es irgendwie die Machtverteilung zwischen den Kurfürsten und den Königen im heiligen Römischen Reich zu tun hatte.  Hoch lebe unser Büro!!

Ansonsten wünschen viel Spaß beim Upadten.  Zum Glück haben wir nicht allzuviel zu tun – Nur coolUri benutzen wir von der Liste da oben. Doch coolUri 1.0.16 macht Probleme – mehr dazu unten.

Weiterführende Links

Die Goldene Bulle – Wikipedia
Aktuelle TYPO3-Security-Bulletin

Update zu CoolUri:

Bei Update von CoolUri auf die Version 1.0.16 tritt folgende Fehlermeldung im TYPO3-Frontend auf:
Warning: Invalid argument supplied for foreach() in /typo3conf/ext/cooluri/class.tx_cooluri.php on line 424
Warning: implode() [function.implode]: Invalid arguments passed in /typo3conf/ext/cooluri/class.tx_cooluri.php on line 425
Warning: Cannot modify header information - headers already sent by (output started at /typo3conf/ext/cooluri/class.tx_cooluri.php:424) in  /typo3/sysext/cms/tslib/class.tslib_fe.php on line 3226

Dazu muss man folgende Stelle suchen in der Datei class.tx_cooluri.php.

<pre>
function extractArraysFromParams($params) {
// turn array back into query string
// so it can be used with parse_str
foreach ($params as $k=>$v) $params[$k] = $k.'='.$v;
$qs = implode('&',$params);
parse_str($qs,$output);
return $output;
}
</pre>

Und diese austauchschen durch:
<pre>
// ####### BOF: undkonsorten MOD #######
function extractArraysFromParams($params) {
// turn array back into query string
// so it can be used with parse_str
if (is_array($params)) {
foreach ($params as $k=>$v) $params[$k] = $k.'='.$v;
$qs = implode('&',$params);
parse_str($qs,$output);
}
else {
$output = NULL;
}
return $output;
}
// ####### EOF: UK MOD #######
</pre>

Ähnliche Artikel:

Meta-Daten



2 Kommentare

Auch mal Kommentieren:

Kommentar