Serendipity 1.6.1 stopft XSS-Lecks und bekommt neues Theme "2k11"
Kommentare

Serendipity (s9y) schließt mit dem Update auf Version 1.6.1 zwei Sicherheitslücken: Im Medien-Datenbank-Panel ist unter s9y 1.6.0 eine XSS-Attacke möglich und im Media-Database-Bereich ist eine SQL

Serendipity (s9y) schließt mit dem Update auf Version 1.6.1 zwei Sicherheitslücken: Im Medien-Datenbank-Panel ist unter s9y 1.6.0 eine XSS-Attacke möglich und im Media-Database-Bereich ist eine SQL Injection möglich.

s9y 1.6.1 liefert mit dem neuen Theme 2k11 responsive Webdesign

Zu den Bugfixes kommt beim Upgrade auf s9y 1.6.1 noch ein nettes neues Layout hinzu, das bislang als Development-Version in GitHub gereift war: 2k11 zeichnet sich durch ein dreispaltiges responsive Layout und sehr schlanke, strikte Farbschemata aus, die den Core-Entwicklern die Wartung vereinfachen. Anpassungen müssen Anwender also über eine user.css einpflegen, wofür es einen Generator gibt. Mehr Infos zu dem neuen Theme findet Ihr in einem gesonderten Blog-Eintrag des Autors Matthias Mees.

2k11 ist mit HTML5Boilerplate, Modernizr, jQuery, Respond.js und vielen anderen Bestandteilen der erste Schritt auf dem Weg zur Rundum-Erneuerung von s9y. Ziel sei es, Respond.js komplett entbehrlich zu machen, indem man einen rigorosen CSS-Rewrite vollzieht, sagt der Autor weiter.

Das Update erfolgt über Download der Dateien und Upload in das eigene Blog. Anschließend besucht Ihr die Website und akzeptiert den Wunsch des Servers, sich upzudaten. Wer bereits das 2k11-Theme nutzt, muss auf seine CSS-Dateien aufpassen, da diese beim Update einfach überschrieben werden und damit eigene Anpassungen verloren gehen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -