Die Version 0.6-pl2 von Serendipity wurde heute released, nachdem uns gestern ein Sicherheitsleck mitgeteilt wurde.
Auf Servern die PHPs "Register_Globals" eingestellt hatten war es möglich Konfigurationsvariablen zu überschreiben. Die wurde nun gefixt, geht aber einher mit der eindeutigen Empfehlung, eben jene "Register_Globals" eh auf aktuellen PHP-Versionen > 4.1.0 niemals aktiviert zu haben.
Ich empfehle s9y-Nutzern eindringlich die aktuelle Version zu installieren oder zumindest per .htaccess folgendes einzustellen:
Dies klappt natürlich nur für PHP/Apache-Installationen, die das Ändern des Wertes auch per AllowOverride ermöglichen.
Als kleines Bonbon bietet dafür ein heutiger commit im CVS-Branch vollständige UTF-8 Unterstützung, falls diese Codepage per Sprachdatei festgelegt wurde. Und voraussichtlich Ende der Woche wird ein Patch für Unterkategoriemanagement und Postings in mehreren Kategorien folgen; ein Patch dafür kursiert bereits.
Ich heiße Garvin Hicking, wohne in Köln und bin alt genug um ein Blog führen zu dürfen. Derzeit arbeite ich als Webentwickler bei Faktor E, bin gelegentlich selbständig tätig und arbeite mit PHP, (My)SQL und XHTML/ XML/ CSS/ JavaScript.
Meine Freizeit nutze ich zur Entwicklung von Serendipity und phpMyAdmin - und (nicht nur) wenn ich genug von Computer habe, genieße ich das Leben mit meiner Freundin Emba im Kino, hinter der Fotokamera, daheim oder bei unseren Freunden. Und ein Gesicht habe ich auch: