Aufgrund einer Sicherheitslücke im FCKEditor – heise-Bericht vom 06.07.2009 – ist der FCKeditor 2.6.4.1 von den Entwicklern veröffentlicht worden, welche einige Fehler und Sicherheitslücken (Cross-Site-Scripting) im Editor behebt.
Die Installation wird dringend empfohlen! Das Update ist ausschließlich für den originalen xt:Commerce v3.0.4 SP2.1!
Edit 31.10.2009: Neue Version 2.6.5 steht ab sofort hier zum Download bereit.
Edit 18.02.2009: Neue Version 2.6.6 steht ab sofort hier zum Download bereit.
Autor: Hetfield
Dateigröße 1.2 MiB – Downloads bisher 1,076
update_fckeditor_2641.zip
Weitere Beiträge, die Dich interessieren könnten
8 Kommentare bei “Sicherheitsupdate FCKEditor 2.6.4.1”
Kommentar schreiben
Hier findest Du Platz für Deine Meinung, Dein Lob, Deine Kritik. Bitte nutze diese Funktion nicht für Supportanfragen! Wenn Du Fragen zu Modulen, Fehlermeldungen oder ähnliches hast, bist Du in unserem offenen und freien Forum unter www.xtc-supportforum.de herzlich willkommen.
14. Juli 2009 um 13:42 Uhr
Nachdem Update fuer Gambio GX bekomme ich nun diese Fehlermeldung:
wenn ich den alten Fckeditor Ordner wieder drueberkopiere funktioniert der Editor. Was kann ich machen?
Gruss,
Daniel
14. Juli 2009 um 23:34 Uhr
Bitte auch die Installationsanleitung lesen: Das Update ist für den xt:Commerce v3.0.4 SP2.1 und nicht für den Gambio GX!
@Ralph: Ergänze das mal als Hinweis hier im Beitrag: Das Update ist ausschließlich für den Originalen xt:Commerce v3.0.4 SP2.1!
MfG Hetfield
15. Juli 2009 um 04:43 Uhr
Ich habe die Gambio GX Version benutzt nicht die hier.
Habe das Problem behoben habe einfach von der vorgaenger Version die config.php genommen nun gehts wieder
24. Juli 2009 um 19:08 Uhr
Hallo,
Kann es sein, das der neue FCKEditor nen Fehler hat…?
da bei mir nach der Installation bei jedem Produkt welches ich z.B. Stückzahlen änderte in der “Kurzbeschreibung” vor und nach dem Text plötzlich die zeichen und waren, welches dann im Shop bei den Produktlisten nicht mehr schön aussah.
nachdem ich die alten Daten vom alten Editor wieder standartisierte funktionierte wieder alles normal, ohne das mir ein Programm unerwünschte Zeichen einfügt?
Wobei ich mir natürlich Gedanken mache, wenn der alte Sicherheitslücken aufweist und der neue nicht 100% korekt arbeitet, was empfehlen dann hier die Experten.
Danke für ne schnelle Anwort
Euer Ibo
25. August 2009 um 10:07 Uhr
[...] Edit 13.11.2008: Neue Version 2.6.3 steht ab sofort hier zum Download bereit. Edit 07.01.2009: Verbesserte Version hinzugefügt, betrifft fehlende Bildvorschau, siehe hier Kommentar 6 und 7. Edit 26.02.2009: Neue Version 2.6.4 steht ab sofort hier zum Download bereit. Edit 07.07.2008: Neue Version 2.6.4.1 steht ab sofort hier zum Download bereit. [...]
25. August 2009 um 10:09 Uhr
[...] Edit 26.02.2009: Neue Version 2.6.4 steht ab sofort hier zum Download bereit. Edit 07.07.2008: Neue Version 2.6.4.1 steht ab sofort hier zum Download bereit. [...]
25. August 2009 um 10:11 Uhr
[...] Edit 07.07.2008: Neue Version 2.6.4.1 steht ab sofort hier zum Download bereit. [...]
5. Mai 2010 um 00:00 Uhr
Diese Fehlermeldung erscheint wenn die GZIP-Komprimierung aktiviert ist und kann nicht seperat für FE/Admin geschaltet werden. In der includes/application_top.php ca. Zeile 194 wird die GZIP-Komprimierung aktiviert:
// if gzip_compression is enabled, start to buffer the output if ((GZIP_COMPRESSION == 'true') && ($ext_zlib_loaded = extension_loaded('zlib')) && (PHP_VERSION >= '4')) {Ein Patch könnte wie folgt sein:
// if gzip_compression is enabled, start to buffer the output if(!stristr($PHP_SELF, ‘fckeditor’)) if ((GZIP_COMPRESSION == 'true') && ($ext_zlib_loaded = extension_loaded('zlib')) && (PHP_VERSION >= '4')) {