WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 12.02.2017 14:02:35

florian
Administrator

WBCE 1.1.11 Sicherheits-/Wartungsrelease | Security/Maintainance Rel.

- English text below -

WBCE 1.1.11 steht ab sofort als vollständiges Installationspaket, zum Updaten und als Patch für bestehende Versionen zur Verfügung.

8ung.png
Mit diesem Release werden einige ernste und potenzielle Sicherheitslücken behoben.
Das Update bzw. der Patch ist daher UMGEHEND einzuspielen.



Neuinstallation
  • Bitte nur noch die Version 1.1.11 verwenden.

  • Vorgehen wie gewohnt: Lokal entpacken, Inhalt des Verzeichnisses /wbce (aber nicht das Verzeichnis selbst) aus dem Installer auf den Server kopieren, Adresse der Website aufrufen (deinedomain.tld). Das Installationsscript startet automatisch.

  • Systemvoraussetzungen PHP >= 5.3.6, PHP 5.6 / 7.0 empfohlen. PHP 7.1 wird noch nicht unterstützt.

Update von WBCE < 1.1.3 / WebsiteBaker 2.8.x
  • Wichtig! Datensicherung (Dateisystem UND Datenbank) des Bestands auf dem Server vornehmen. sicherstellen, dass das Backup vollständig und brauchbar ist.

  • Dateien aus dem Installationspaket lokal entpacken und den Inhalt des Verzeichnisses /wbce (aber nicht das Verzeichnis selbst) außer /install und config.php.new in das Verzeichnis der bestehenden Website auf den Server kopieren. Vorhandene Dateien dabei überschreiben. Beachte: Falls dort das admin-Verzeichnis umbenannt wurde, ist dies entsprechend auch im Update-Paket zu tun.

  • Adresse der Website + /upgrade-script.php aufrufen (deinedomain.tld/upgrade-script.php). Hinweise zur Kenntnis nehmen und Script ausführen.

ACHTUNG: Beim Update werden ggf. selbst vorgenommene Änderungen an Core-Templates und -modulen (z.B. Topics, ckeditor) überschrieben. Bitte im Zweifelsfall Update vorher in Testumgebung ausführen und auf unerwünschte Seiteneffekte/Probleme überprüfen.
Ggf. versehentlich überschriebene Module/Templates aus der zuvor angefertigten Datensicherung zurückspielen.

Patch von WBCE 1.1.3 - 1.1.10
  • Die Datei wbce-patch-170212.zip herunterladen und lokal entpacken.

  • Entpackte Dateien in den Root und die korrespondierenden Verzeichnisse (/admin, /include...) auf dem Server kopieren. Vorhandene Dateien überschreiben.

  • Adresse der Website + /update_db_settings.php (deinedomain.tld/update_db_settings.php) aufrufen.

  • Ggf. update_db_settings.php vom Server löschen (i.d.R. erfolgt dies aber automatisch).

  • Beachte: Falls das Admin-Verzeichnis in der Installation umbenannt wurde, muss dies im Patch entsprechend angepasst werden.

Fragen oder Probleme bitte in unserem Forum posten (ggf. neuen Thread eröffnen).

Bekannte Probleme

  • Modul Topics: Änderung der Überschriften Neuere/Ältere Themen nicht möglich, bitte ggf. auf Topics 0.9.2 updaten.

  • Modul Droplets: Fehlerhafte Droplets führen unter PHP7 zu einem Absturz des Moduls. Als Workaround hilft derzeit nur, Zeile 268 der /modules/droplets/tools.php ( return @eval('return true;' . $code); ) auszukommentieren, d.h. dieser Zeile zwei Schrägstriche (//) voranzustellen (die Klammern nicht!).

UPDATE 13.02.17 - Patch aktualisiert, Name des admin-Verzeichnisses wird in update_db_settings.php aus der Konstante ADMIN_PATH gelesen und ist nicht mehr hart codiert.


-- English --

WBCE 1.1.11 is now available as full installation package, update and patch.


8ung.png
This release closes several severe and potential security issues.
Please update your website(s) IMMEDIATELY.



New installation
  • Please use only version 1.1.11 from now on.

  • Proceed as usual: unpack zip on your local machine and copy all contents of the folder /wbce (but not the folder itself) onto your server. Point your browser to yourwebsite.tld. The installation script starts automatically.

  • System requirements: PHP >= 5.3.6, PHP 5.6 / 7.0 recommended. PHP 7.1 is not yet supported.

Update from WBCE < 1.1.3 / WebsiteBaker 2.8.x
  • Imortant! Backup your server data (file system AND database). Make sure the backup is complete.

  • Unzip the files from the installation package on your local machine. Copy the contents of the directory /wbce (but not the directory itself) except for config.php.new and the directory /install onto your server where the existing website is located. Make sure to overwite existing files. Note: If your admin directory is renamed, apply the rename onto the /admin directory in the patch package too.

  • Point your browser to yourdomain.tld/upgrade-script.php. Confirm the messages and start upgrade script.

ATTENTION: During the upgrade possible changes and updates you made to core modules / templates will be overwritten. So it might be a good idea to test the update on a working copy first.
If changes were overwritten by mistake, copy the corresponding files from your backup back to the server.


Patch for WBCE 1.1.3 - 1.1.10
  • Download wbce-patch-170212.zip and unzip it to your local machine.

  • Copy the contents of the zip into the root and the corresponsing folders (/admin, /include ...) of your existing website. Make sure to overwrite existing files.

  • Point your browser to yourdomain.tld/update_db_settings.php.

  • If necessary, remove update_db_settings.php from your server (usually this happens automatically).

  • Note: In case you renamed your admin directory, you have to rename it in the patch package accordingly before updating the files.

Known problems

  • Topics module: It is not possible to change the headlines for the see prev/next fields. Please update manually to version 0.9.2.

  • Droplets module: Droplets with syntax error lead to a fatal error when running with PHP7. Workaround: comment out line 268 in the /modules/droplets/tools.php ( return @eval('return true;' . $code); ), e.g. place two slashes ( // ) at the beginnig of the line (not the brackets!).


Please post any questions or problems in our forum (don't hesitate to open a new thread).


UPDATE 17/02/13 - updated update_db_settings.php, the name of the admin directory is not hardcoded any longer but taken from the constant ADMIN_PATH.

Last edited by florian (13.02.2017 08:28:46)


WBCE. Way Better Content Editing.
Immer wieder nützlich für Support: Addon File Editor | System Information

Offline

#2 12.02.2017 15:39:19

grindbatzn
Developer

Re: WBCE 1.1.11 Sicherheits-/Wartungsrelease | Security/Maintainance Rel.

Es gibt einen Fehler in update_db_settings.php (kommt 2x vor:

if (! (file_exists('./config.php') and....

require './admin/interface/version.php';

admin muss nicht "admin" sein!

Jetzt wirds schwierig ;-)
require ADMIN_DIRECTORY.'/interface/version.php';
Geht nur, wenn das schon als neuere WBCE Version installiert wurde.

Bei älteren Installationen gibt es define('ADMIN_PATH', WB_PATH.'/mein_admin');

Und Kleinigkeit: Successfully

Last edited by grindbatzn (12.02.2017 15:45:39)

Offline

#3 12.02.2017 15:44:09

florian
Administrator

Re: WBCE 1.1.11 Sicherheits-/Wartungsrelease | Security/Maintainance Rel.

Verstehe ich das richtig, der Fehler tritt aber nur auf, wenn /admin umbenannt wurde?

In dem Falle ist es das einfachste, von Hand die update_db_settings.php anzupassen, also die beiden Vokomnisse von
require './admin/interface/version.php';
durch
require './MeinGeheimesRedaktionsVerzeichnis/interface/version.php';
zu ersetzen und erst dann das Script auszuführen.


WBCE. Way Better Content Editing.
Immer wieder nützlich für Support: Addon File Editor | System Information

Offline

#4 12.02.2017 15:48:28

grindbatzn
Developer

Re: WBCE 1.1.11 Sicherheits-/Wartungsrelease | Security/Maintainance Rel.

Ja. Wenn das Verzeichnis /admin umbenannt wurde.
Also: nach '/admin/' suchen (ist 2x) und umbenennen.

Muss man natürlich auch im Patch das Verzeichnis umbenennen, bevor man hochlädt.

Last edited by grindbatzn (12.02.2017 15:50:33)

Offline

Liked by:

florian

#5 12.02.2017 22:14:31

cwsoft
Developer

Re: WBCE 1.1.11 Sicherheits-/Wartungsrelease | Security/Maintainance Rel.

Ein aktualisiertes Skript steht im wbce_tools Repository zur Verfügung. Danke an grindbatzn für die Fehlermeldung.


Signaturen werden überbewertet

Offline

Liked by:

florian

Board footer

Powered by FluxBB