LifeType 1.0.5 wurde soeben veröffentlicht und schliesst eine kritische Sicherheitslücke.

Bei der von 'rgod' entdeckten Sicherheitslücke handelt es sich um eine Verwundbarkeit durch SQL Injection. Nur 24 Stunden nach Eingang des Hinweises konnten die Entwickler einen Patch zur Behebung des Fehlers bereitstellen.

Wie immer gibt es Update-Pakete, welche nur die geänderten Dateien seit Version 1.0.4 enthalten:

lifetype-1.0.4-upgrade-lifetype-1.0.5.tar.gz
lifetype-1.0.4-upgrade-lifetype-1.0.5.zip

Achtung: Es ist nicht notwendig, den wizard.php auszuführen! Ein Überschreiben der Dateien reicht aus.

Für neue Installationen oder updates von Versionen älter als 1.0.4 muss das vollständige Paket heruntergeladen werden:

lifetype-1.0.5.zip
lifetype-1.0.5.tar.gz
lifetype-1.0.5.tar.bz2

Achtung, bitte bei einem Update einer bestehenden 1.0.x Installation folgende Punkte beachten:

• Der wizard.php darf nicht ausgeführt werden! Ein Überschreiben der alten Installation reicht aus.
• Das Verzeichnis /config/ nicht überschreiben (es enthält die Verbindungsdaten zur Datenbank).

Weiterführende Information zu den einzelnen Bugfixes und das englische Release Announcement sind ebenfalls verfügbar.