Aktuelles rund um LEPTON

Security Update LEPTON 4.6.0.

Aufgrund Informationen von Ngo Van Thien, Sun* Inc (https://sun-asterisk.vn/) war es uns möglich, wichtige Lücken zu schliessen, die xss Attacken verhindern.

Alle LEPTON Versionen sind betroffen, so daß ein Update dringend geboten ist!

Aufgrund gravierender Code-Modifizierungen in 4.5.0 einschliesslich des neuen Backend Themes Talgos haben sich einige Fehler in LEPTON 4.5.0 eingeschlichen. Deswegen ist es sicher eine gute Idee ein Pflegerelease zu veröffentlichen. Diese Version ist zudem die Basis für ein zukünftiges Update auf LEPTON 5.0.0.

Du solltest unebdingt die Liste mit deprecated functions/methods/files in der Dokumentation lesen.

Falls du in deinen Addons oder Templates deprecated functions/methods/files benutzt, musst du sicherstellen, dass diese mit zukuenftigen LEPTON Versionen funktionieren.

What is done in LEPTON 4.6.0?

Here is a (non-complete) list of changes, see changelog for all changes and details:

• some security bugfixes in core, search and wysiwyg
• updated a lot of libs and modules for small bugs (see details in the changelog or on the forum):
• updated cookie
• updated and extended lib_lepton
• updated lib_search
• updated news
• updated tinymce to current release
• updated wysiwyg_admin
• some bugfixes in LEPSem and Talgos backend themes
• bugfix filemanager upload with php 7.4.x
• some bugfixes in framework
• extend class LEPTON_request to enable secure saving of html

Die Version 4.6.0 kann auf der Downloadseite heruntergeladen werden und ist ebenfalls als mobile Version verfügbar.

Ein Upgrade von LEPTON 4.5.0 auf LEPTON 4.6.0 ist ebenfalls verfügbar .