Software-update: Mediawiki 1.13.2 / 1.12.1

Mediawiki is een wiki-engine die onder de gpl-licentie wordt uitgegeven en gebruikt kan worden om content te creëren en te beheren. Het wordt onder andere gebruikt voor de websites van Wikimedia Foundation, waaronder Wikipedia en Wiktionary. Het uiterlijk van Mediawiki is met behulp van skins geheel naar eigen wensen aan te passen, op deze pagina staan een aantal voorbeelden van verschillende skins. De ontwikkelaars hebben twee nieuwe versies van de wiki-engine uitgebracht, die voorzien zijn van respectievelijk 1.13.2 en 1.12.1 als de versienummers. De ontwikkelaars hebben de volgende aankondiging naar buiten gebracht:

MediaWiki 1.13.2, 1.12.1 security update

This is a security and bugfix release of MediaWiki 1.12 and MediaWiki 1.13. A vulnerability has been discovered which allows arbitrary HTML injection and thus possible user account compromise. The vulnerability is only present when $wgUseSiteCss is turned on, which is the default. Versions 1.11 and earlier are NOT vulnerable, nor is development branch later than July 28, 2008.

Also, there was the potential for a subtle user error while editing $wgGroupPermissions in LocalSettings.php to cause all restrictions to be disabled. This has been rectified.

Version 1.13.2:
  • Security: Work around misconfiguration by requiring strict comparisons for in_array in User::isAllowed().
  • (bug 14944) Added $wgShellLocale for configuration of an appropriate locale to use for LC_CTYPE during shell invocation. For servers that don't have en_US.utf8. Also added locale detection during install.
  • Localisation updates
  • Security: Fixed XSS vulnerability in useskin parameter.
Version 1.12.1:
  • (bug 13522) Fix fatal error in Parser::extractTagsAndParams
  • (bug 12077) Fix HTML nesting for TOC
  • (bug 13532) Use proper timestamp call when reverting images
  • (bug 13649, 14084) Bad call to wfTimestamp()
  • (bug 13770) Use Preprocessor_Hash by default to avoid missing DOM module errors
  • (bug 13442) API: Missing pages in prop=langlinks and prop=extlinks are now handled properly.
  • (bug 13482) API: Disabled search types handled properly
  • (bug 13836) API: Fixed fatal errors resulting from combining iiprop=metadata with format=xml
  • (bug 11633) API: Explicitly convert redirect titles to strings due to PHP's very weak typing on array keys.
  • API: Fixing main page display in meta=siteinfo
  • (bug 11719) API: Remove trailing blanks in YAML output.
  • (bug 13718) API: Return the proper continue parameter for cmsort=timestamp
  • Security: Work around misconfiguration by requiring strict comparisons for in_array in User::isAllowed().
  • Security: Fixed XSS vulnerability in useskin parameter.
Versienummer 1.13.2 / 1.12.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Mediawiki
Download http://www.mediawiki.org/wiki/Download
Licentietype GPL

Door Japke Rosink

Meukposter

03-10-2008 • 22:24

0 Linkedin

Bron: Mediawiki

Update-historie

Reacties

Wijzig sortering

Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee