Sicherheitsupdate FCKEditor 2.6.4.1

Backend / Adminbereich, Patches & Bugfixes Kommentar schreiben

Aufgrund einer Sicherheitslücke im FCKEditor – heise-Bericht vom 06.07.2009 – ist der FCKeditor 2.6.4.1 von den Entwicklern veröffentlicht worden, welche einige Fehler und Sicherheitslücken (Cross-Site-Scripting) im Editor behebt.

Die Installation wird dringend empfohlen! Das Update ist ausschließlich für den originalen xt:Commerce v3.0.4 SP2.1!

Edit 31.10.2009: Neue Version 2.6.5 steht ab sofort hier zum Download bereit.
Edit 18.02.2009: Neue Version 2.6.6 steht ab sofort hier zum Download bereit.

Autor: Hetfield

Dateigröße 1.2 MiB – Downloads bisher 1,076
update_fckeditor_2641.zip

 

Weitere Beiträge, die Dich interessieren könnten

8 Kommentare bei “Sicherheitsupdate FCKEditor 2.6.4.1”

  1. Daniel

    Nachdem Update fuer Gambio GX bekomme ich nun diese Fehlermeldung:

    The server didn’t reply with a proper XML data. Please check your configuration.

    wenn ich den alten Fckeditor Ordner wieder drueberkopiere funktioniert der Editor. Was kann ich machen?

    Gruss,
    Daniel

  2. Hetfield

    Bitte auch die Installationsanleitung lesen: Das Update ist für den xt:Commerce v3.0.4 SP2.1 und nicht für den Gambio GX!

    @Ralph: Ergänze das mal als Hinweis hier im Beitrag: Das Update ist ausschließlich für den Originalen xt:Commerce v3.0.4 SP2.1!

    MfG Hetfield 8)

  3. Daniel

    Ich habe die Gambio GX Version benutzt nicht die hier.
    Habe das Problem behoben habe einfach von der vorgaenger Version die config.php genommen nun gehts wieder :)

  4. ibo

    Hallo,

    Kann es sein, das der neue FCKEditor nen Fehler hat…?

    da bei mir nach der Installation bei jedem Produkt welches ich z.B. Stückzahlen änderte in der “Kurzbeschreibung” vor und nach dem Text plötzlich die zeichen und waren, welches dann im Shop bei den Produktlisten nicht mehr schön aussah.

    nachdem ich die alten Daten vom alten Editor wieder standartisierte funktionierte wieder alles normal, ohne das mir ein Programm unerwünschte Zeichen einfügt?

    Wobei ich mir natürlich Gedanken mache, wenn der alte Sicherheitslücken aufweist und der neue nicht 100% korekt arbeitet, was empfehlen dann hier die Experten.

    Danke für ne schnelle Anwort
    Euer Ibo

  5. Update des FCKEditors auf Version 2.6 ::: xtc-load.de

    […] Edit 13.11.2008: Neue Version 2.6.3  steht ab sofort hier zum Download bereit. Edit 07.01.2009: Verbesserte Version hinzugefügt, betrifft fehlende Bildvorschau, siehe hier Kommentar 6 und 7. Edit 26.02.2009: Neue Version 2.6.4 steht ab sofort hier zum Download bereit. Edit 07.07.2008: Neue Version 2.6.4.1 steht ab sofort hier zum Download bereit. […]

  6. Update des FCKEditors auf Version 2.6.3 ::: xtc-load.de

    […] Edit 26.02.2009: Neue Version 2.6.4 steht ab sofort hier zum Download bereit. Edit 07.07.2008: Neue Version 2.6.4.1 steht ab sofort hier zum Download bereit. […]

  7. Update des FCKEditors auf Version 2.6.4 ::: xtc-load.de

    […] Edit 07.07.2008: Neue Version 2.6.4.1 steht ab sofort hier zum Download bereit. […]

  8. Andy Tandler

    The server didn’t reply with a proper XML data. Please check your configuration.

    Diese Fehlermeldung erscheint wenn die GZIP-Komprimierung aktiviert ist und kann nicht seperat für FE/Admin geschaltet werden. In der includes/application_top.php ca. Zeile 194 wird die GZIP-Komprimierung aktiviert:

    // if gzip_compression is enabled, start to buffer the output
    if ((GZIP_COMPRESSION == 'true') && ($ext_zlib_loaded = extension_loaded('zlib')) && (PHP_VERSION >= '4')) {

    Ein Patch könnte wie folgt sein:

    // if gzip_compression is enabled, start to buffer the output
    if(!stristr($PHP_SELF, ‘fckeditor’))
    if ((GZIP_COMPRESSION == 'true') && ($ext_zlib_loaded = extension_loaded('zlib')) && (PHP_VERSION >= '4')) {

Kommentar schreiben

Hier findest Du Platz für Deine Meinung, Dein Lob, Deine Kritik. Bitte nutze diese Funktion nicht für Supportanfragen! Wenn Du Fragen zu Modulen, Fehlermeldungen oder ähnliches hast, bist Du in unserem eCommerce-Forum herzlich willkommen.

© 2005 - 2015 by xtc-load.de