RSS-Feed
RSS für GoogleTYPO3: Sicherheitsupdates für mehrere Extensions + CoolUri-BugFix
30. Juli 2009
Wie heute morgen in dem TYPO3 Security-Bulletin berichtet wurde, gibt es für mehere TYPO3-Extensions Sicherheitsupdates.
Betroffen sind die Extensions CoolURI (cooluri), Reset backend password (cwt_resetbepassword), datamints Newsticker (datamints_newsticker), [Gobernalia] Front End News Submitter (gb_fenewssubmit), Mailform (mailform), Myth download (myth_download), Tour Extension (pm_tour), Webesse E-Card (ws_ecard) sowie Webesse Image Gallery (ws_gallery).
Übrigens - das Ding heißt “das Bulletin“, sagt zumindest Leo. Ein Bulletin ist die Verkleinerungsform von “Bulle” – ein offizielles Dokument oder Urkunde. So und wer erinnert sich noch die Goldene Bulle? Die kam mir nämlich zuerst in den Sinn dabei. Hähhh, im Geschichtsunterricht aufgepasst?
Immerhin – Frederic kann nicht nur php, sondern er konnte das Ding sogar auf 100 Jahre genau zuordnen (1356 übrigens) und wußte, dass es irgendwie die Machtverteilung zwischen den Kurfürsten und den Königen im heiligen Römischen Reich zu tun hatte. Hoch lebe unser Büro!!
Ansonsten wünschen viel Spaß beim Upadten. Zum Glück haben wir nicht allzuviel zu tun – Nur coolUri benutzen wir von der Liste da oben. Doch coolUri 1.0.16 macht Probleme - mehr dazu unten.
Weiterführende Links
Die Goldene Bulle – Wikipedia
Aktuelle TYPO3-Security-Bulletin
Update zu CoolUri:
Bei Update von CoolUri auf die Version 1.0.16 tritt folgende Fehlermeldung im TYPO3-Frontend auf:
Warning: Invalid argument supplied for foreach() in /typo3conf/ext/cooluri/class.tx_cooluri.php on line 424
Warning: implode() [function.implode]: Invalid arguments passed in /typo3conf/ext/cooluri/class.tx_cooluri.php on line 425
Warning: Cannot modify header information - headers already sent by (output started at /typo3conf/ext/cooluri/class.tx_cooluri.php:424) in /typo3/sysext/cms/tslib/class.tslib_fe.php on line 3226
Dazu muss man folgende Stelle suchen in der Datei class.tx_cooluri.php.
<pre>
function extractArraysFromParams($params) {
// turn array back into query string
// so it can be used with parse_str
foreach ($params as $k=>$v) $params[$k] = $k.'='.$v;
$qs = implode('&',$params);
parse_str($qs,$output);
return $output;
}
</pre>
Und diese austauchschen durch:
<pre>
// ####### BOF: undkonsorten MOD #######
function extractArraysFromParams($params) {
// turn array back into query string
// so it can be used with parse_str
if (is_array($params)) {
foreach ($params as $k=>$v) $params[$k] = $k.'='.$v;
$qs = implode('&',$params);
parse_str($qs,$output);
}
else {
$output = NULL;
}
return $output;
}
// ####### EOF: UK MOD #######
</pre>
Ähnliche Artikel:
Meta-Daten
Autor: undkonsorten, Thomas Alboth
Tags+Kategorien: CoolURI, Extensions, Sicherheit, TYPO3, Update, + CMS, Sicherheit, TYPO3
3. September 2009, 09:37 Uhr
Sehr hilfreich. Wäre fast verzweifelt eben, weil ich nicht wusste was ich schon wieder verbockt habe. Ich wunder mich nur, der Artikel hier stammt vom 30.07. und die Extension ist immer noch fehlerhaft in der TER. Warum reagiert da keiner? Alles Frust und Ärger der nicht sein müsste…
2. Oktober 2009, 11:19 Uhr
Super Beitrag, hat das Problem behoben
Hoffe dennoch das die Ext bald auch ohne den Bug angeboten wird …