Textpattern 4.9.1 ilmus: turvaparandused, parandused ja täiendused

Textpattern CMS meeskond teatas versiooni 4.9.1 kohesest kättesaadavusest. Tegemist on paikandusväljalaskega, mis sisaldab turvaparandusi, funktsionaalseid täiustusi ning mitmeid veaparandusi.

Textpattern 4.9.1 parandab kaks turvanõrkust, mis avastati haldusalas. Esimene neist puudutab autentitud salvestatud XSS-haavatavust, mille raporteeris turvauurija Jan Jeffrie Galvez Salloman (0xj4n). Teine probleem oli ligipääsukontrolli regressioon artiklite halduses, millest teavitas Federico Frascino. Mõlema juhtumi puhul on oodata CVE-viidet ning arendajad soovitavad tungivalt uuendada kõik varasemad versioonid 4.9.1 peale.

Lisaks turvaparandustele toob versioon kaasa parandusi pilditöötluses ja dünaamiliste pisipiltide loomises, täiustusi artiklipiltide siltides ning mitmeid sisemisi veaparandusi. Lahendatud on ka MariaDB 11.8+ kasutajaid mõjutanud UNIXTIME() viga ning parandatud ühilduvust PHP 5.6 keskkonnaga.

Arendajad soovitavad enne uuendamist teha täielikud varukoopiad ning tutvuda faili HISTORY.txt muudatuste loeteluga. Textpattern 4.9.1 on allalaaditav ametlikult veebilehelt ja GitHubist ning saadaval .zip, .tar.gz ja .tar.xz arhiividena.

Projekt rõhutab, et Textpattern ei sisalda jälgimistarkvara ega reklaamvara ning keskendub jätkuvalt kiirusele, turvalisusele ja paindlikkusele.

Uued funktsioonid ja parandused Textpattern 4.9.1 versioonis

Turvalisus:

  • Lahendatud ligipääsukontrolli regressioon artiklite halduses (aitäh Federico Frascino).
  • Lahendatud administraatori poole XSS-haavatavus (aitäh Jan Jeffrie Galvez Salloman, aka ‘0xj4n’).

Pildid ja pisipildid (Thumbnails):

  • Lisatud: võimalus luua pisipilte igas toetatud formaadis originaalpildist.
  • Muudetud: pisipildi tee toetab nüüd virtuaalseid ja mitme hostiga keskkondi.
  • Parandatud: dünaamiline MIME-tuvastus pisipiltidel (aitäh rezozero/ambroisemaupate).
  • Parandatud: administraatori teema failide mallid dünaamiliste pisipiltide jaoks.
  • Parandatud: „no” indikaator, kui pisipilt on tahtlikult puudu.

Sildid (Tags):

  • Muudetud: (Article)Image sildid väljastavad mõõtmed ainult nõudmisel.
  • Muudetud: <txp:article_image> ignoreerib tühje pilte/pisipilte.
  • Muudetud: väärtuseta laiuse/kõrguse/ lõikamise käitumine (Article)Image siltides.

Kasutajakogemus:

  • Parandatud: duplikaadi toiming on saadaval ainult olemasoleva sisu korral.

Sisemised parandused:

  • Parandatud: varad, millel puudub ajatempli info, kasutavad loomise aega, mitte epoch-i.
  • Parandatud: korrektne administraatori teema failide mall dünaamiliste pisipiltide jaoks.
  • Parandatud: kriitiline viga UNIXTIME() muutuste tõttu MariaDB 11.8+ kasutajatel.
  • Parandatud: PHP 5.6 tugi (aitäh pinalgirkar).

Tagasiside soovid:

  • Kasutajakogemus dünaamiliste pisipiltidega.
  • Tekstpatteni kogemus PHP 8.5 keskkonnas võrreldes varasemate PHP versioonidega.
  • Ühilduvus ja kasutatavus vananenud PHP versioonidega.
  • Uute siltide atribuutide kasutatavus (vt HISTORY.txt).
  • Kõik ootamatud probleemid veebisaidi esiküljel.
  • Kõik ootamatud probleemid administraatori diagnostikas.

Mis on Textpattern CMS?
Textpattern CMS on avatud lähtekoodiga sisuhaldussüsteem (CMS), mis võimaldab lihtsasti luua ja hallata veebisaite. Textpattern keskendub puhtale koodile, kiirele toimimisele, turvalisusele ja kasutajasõbralikule halduspaneelile. See sobib nii väikeste blogide kui ka keerukamate veebiprojektide jaoks, pakkudes tuge piltidele, artiklitele, siltidele, mitme kasutaja haldusele ja laiendustele. Textpattern ei sisalda jälgimistarkvara ega reklaame ning tugineb aktiivsele kogukonnale, arendajatele ja vabatahtlikele.

Populaarsemad postitused

WordPress sai järjekordse turvapaiga – versioon 5.8.3
WordPress 6.1.1 hooldusversioon
Aegunud WordPressi pluginad rünnaku all, uuendamine soovitatud
WPML 4.5.13 turvaauk