Print

[Satyr]

Seit dem neuesten Update habe ich das Problem dass Links, die mit BB-Code formatiert wurden nicht mehr klickbar sind.
Sie werden nur noch durch Tooltips über einer Pfeilgrafik (descending.gif) angezeigt.
Diese Grafik erscheint nach der Linkbeschreibung, die aber eben nicht mehr klickbar ist.

Kann man das irgendwie fixen? 

[Αndré]

Why was cpg1.4.21 released?
The release covers a recently discovered vulnerability that allows (if unpatched) a user to launch a CSRF attack (definition) against your website (milw0rm exploit 8114 and 8115).  The vulnerability is due to the processing of the bbcode tags [ i m g ] and [ u r l ].  The attack that can be launched through these tags can be wide-reaching and all gallery administrators must take this seriously.  Since cpg1.4.x is a stable release package, the Coppermine development team could not address this vulnerability without a large change in the way forms are handled.  So the solution is to remove the correct processing of the two bbcode tags, [ i m g ] and [ u r l ].  This is not a final solution but it is necessary to address this serious vulnerability.  The Coppermine dev team is working on a way to handle these bbcode tags and will post here with more information.  You can read information about how these tags are now processed and how to hack in your own solution in the bbcode section of the documentation.

[Joachim Müller]

Das von eenemeenemuu angeführte Zitat stammt übrigens aus dem Ankündigungs-Thread zu cpg1.4.21. Die Information hätte es aber auch in der mit Coppermine gebündelten Doku gegeben. Bitte in Zukunft Foren-Regeln beachten: erst lesen, dann fragen.