Page 1 of 1

CMSimple 4.7.1 mit CSRF Protection

Posted: Fri 21. Apr 2017, 17:34
by Gert
Image Hallo,

CMSimple 4.7.1 steht zum Download bereit.

CMSimple 4.7.1 enthält einen Schutz gegen CSRF Attacken, falls man "eingeloggt in CMSimple" im Netz unterwegs ist und sich einen schädlichen Link oder ein schädliches Formular unterjubeln lässt. Trotzdem gilt auch weiterhin: Ausloggen, auch wenn man die Arbeit in CMSimple nur kurz unterbricht, das ist der beste Schutz gegen CSRF Attacken ;)

Die CSRF Protection ist abschaltbar in der CMS Konfiguration.

Weitere News:

  • Seitenüberschriften jetzt auch global per CMS Konfiguration ausblendbar (bisher nur seitenweise per page_params)
  • Locator über dem Editor (abschaltbar)
  • Template Auswahl in page_params bereinigt (System-Templates entfernt)
  • Admin Login verbessert
  • weitere Verbesserungen am Pagemanager

Ein Update CMSimple 4.0 => 4.7.1, mit dem alle CMSimple Installationen ab 4.0 problem- und schmerzlos aktualisiert werden können, steht auch wieder zur Verfügung.

ChangeLog: https://www.cmsimple.org/?Downloads___ChangeLog

Downloads: http://www.cmsimple.org/?Downloads___CMSimple

Viel Spass - Gert

==========================================================

Image Hello,

CMSimple 4.7.1 is ready for download.

CMSimple 4.7.1 contains a CSRF Protection. Nevertheless you should log out, even if you just have a short break working in CMSimple, that's the best CSRF Protection ;)

The CSRF Protection is defeatable by CMS configuration.

More News:

  • Pageheadings now also global defeatable by CMS configuration (not only by page_params anymore)
  • Locator above the editor (defeatable)
  • removed system-templates from template selection in page_params
  • Admin Login improved
  • further improvement of Pagemanager

An Update CMSimple 4.0 => 4.7.1, for an easy and painless update of all installations of CMSimple 4.0 or higher, also is available.

ChangeLog: https://www.cmsimple.org/en/?Downloads___ChangeLog

Downloads: http://www.cmsimple.org/en/?Downloads___CMSimple

Have fun - Gert

Re: CMSimple 4.7.1 mit CSRF Protection

Posted: Thu 4. May 2017, 14:36
by Gert
Image Hallo,

der neue TinyMCE 4.5.7 ist jetzt in allen Standard Downloads von CMSimple 4.7.1 und im Update 4.0 => 4.7.1 enthalten.

=============================================

Image Hallo,

the new TinyMCE 4.5.7 now is included in all Standard Downloads of CMSimple 4.7.1 and in the Update 4.0 => 4.7.1.