NeuigkeitenFeaturesDownloadsEntwicklungSupportÜber uns
« LifeType 1.1 - so schön kann bloggen sein!
Wichtiges Sicherheitsupdate: LifeType 1.0.5 »

Ein weiteres Sicherheitsupdate: LifeType 1.0.6 veröffentlicht

5. Jul. 2006

Aufgrund einer erneuten SQL Injection Schwachstelle wurde soeben Version 1.0.6 veröffentlicht, welche diese Sicherheitslücke schliesst. Ein Update wird dringend empfohlen!

Wie immer gibt es Update-Pakete, welche nur die geänderten Dateien seit Version 1.0.5 enthalten:

lifetype-1.0.5-upgrade-1.0.6.tar.gz
lifetype-1.0.5-upgrade-1.0.6.zip

Achtung: Es ist nicht notwendig, den wizard.php auszuführen! Ein Überschreiben der Dateien reicht aus.

Für neue Installationen oder updates von Versionen älter als 1.0.5 (also z.B. 1.0.4) muss das vollständige Paket heruntergeladen werden:

lifetype-1.0.6.zip
lifetype-1.0.6.tar.gz
lifetype-1.0.6.tar.bz2

Achtung, bitte bei einem Update einer bestehenden 1.0.x Installation folgende Punkte beachten:

  • Der wizard.php darf nicht ausgeführt werden! Ein Überschreiben der alten Installation reicht aus.
  • Das Verzeichnis /config/ nicht überschreiben (es enthält die Verbindungsdaten zur Datenbank).
Weiterführende Information zu den einzelnen Bugfixes und das englische Release Announcement sind ebenfalls verfügbar.

Neuigkeiten | Kommentare (0) | Trackbacks (1)

  1. Trackback Trackback: Update auf Lifetype 1.0.6
    Eben habe ich die hier verwendete Blog-Software geupdatet, nachdem in der bisher verwendeten Version eine SQL-Injection-Lücke gefunden wurde. Auf den ersten Blick funktioniert alles noch... ;-) Wenn jemand einen Fehler finden sollte bitte ich um kurze ...
    geschrieben von Eben habe ich die hier verwendete Blog-Software geupdatet, nachdem in der bisher verwendeten Version eine SQL-Injection-Lücke gefunden wurde. Auf den ersten Blick funktioniert alles noch... ;-) Wenn jemand einen Fehler finden sollte bitte ich um kurze ... 14 Jul 2006, 14:00