Serendipity 2.1.5 released

This bugfix release Serendipity 2.1.5 contains fixes for security issues and some bug fixes backported from our recent 2.3-beta1 release:

  • Fix XSS in Editor Preview by interpreted EXIF tags (thanks to Hanno Boeck!).
  • Fix XSS in Media Library by interpreted EXIF tags (thanks to Hanno Boeck!).
  • Fix mispositioned button in media db directory list.
  • Change default for comment subscription to full text.
  • Display errors if comment coulnd't be deleted.
  • Make it easier to drag plugins to other column.
  • Add fallback for broken JS in configuration screens.

You can download the release file and unzip it to your installation as usual, or update from within Serendipity using the Serendipity Autoupdate Plugin (serendipity_event_autoupdate).

Trackbacks

Trackback specific URI for this entry

  • www.us-cert.gov on : PingBack
  • agenparl.eu on : PingBack
  • agenparl.eu on : PingBack
  • f1tym1.com on : PingBack

Comments

Display comments as (Linear | Threaded)

mitch on at :

Weil ich mir die Updates in mein lokales git kippe (und ich mir das nicht automatisiert habe oder einfach aus dem serendipity-git pulle), erstelle ich mir Patches zwischen den jeweiligen Versionen.

Der Patch von 2.1.2 auf 2.1.3 ist 780 KBgroß.
Der Patch von 2.1.3 auf 2.1.4 ist 537 KB groß.
Der Patch von 2.1.4 auf 2.1.5 ist 34 MB groß!

So wie es aussieht, sind in dem Release-ZIP auf GitHub einmal alle Zeilenenden von LF nach CRLF gewechselt und es wurde deshalb jede Zeile Sourcecode geändert.
Ist das Absicht?
Bleibt das in Zukunft so?

Ich fürchte gerade, dass alle meine lokalen Änderungen in Merge-Konflikte laufen werden deswegen (mal "git merge -s recursive -Xignore-space-at-eol" ausprobieren).

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

BBCode format allowed