OTOBO 10.1.6 und 10.0.17 veröffentlicht
Liebe Leser,
gestern sind die beiden neuen OTOBO Versionen 10.1.6 und 10.0.17 erschienen. Es handelt sich dabei um Sicherheitsupdates, die zwei Sicherheitslücken schließen und zudem noch weitere kleinere Fehlerbehebungen und Verbesserungen beinhalten.
Die beiden geschlossenen Sicherheitslücken werden der Kritikalität „mittel“ zugeordnet. So war es bei vorherigen OTOBO Versionen möglich, die Ticketsuche zum Einschleusen von SQL Code zu missbrauchen. Des Weiteren konnten Angreifer, die über OTOBO Admin-Rechte verfügten, schädlichen JS Code in das System einschleusen. OTOBO 10.1.6 und 10.0.17 beheben diese Schwachstellen, sodass SQL Injektionen und JS Injektionen ab sofort nicht mehr möglich sind.
OTOBO 10.1.6 und OTOBO 10.0.17 beheben außerdem noch ein paar kleinere Bugs. So konnte bei vorherigen OTOBO 10.1.x Versionen ein Fehler beim Generic Agent auftreten. Hier konnte es vorkommen, dass dauerhaft SendNoNotification für alle nachfolgenden Events gesetzt wurde. Dies führte dazu, dass auch dann keine Meldungen versandt wurden, wenn Ereignisse vom Generic Agent ausgelöst wurden. OTOBO 10.1.6 sorgt dafür, dass Meldungen jetzt wieder korrekt versendet werden. Zudem wurden die Stiloptionen für Bilder im CKEditor überarbeitet. Bilder, die der Signatur hinzugefügt wurden, können nun korrekt formatiert werden.
Bei vorherigen OTOBO 10.0.x Versionen konnte es zu Problemen mit den Terminbenachrichtigungen kommen. Wenn hier IsVisibleForCustomer gesetzt war, wurde unter Umständen keine Terminbenachrichtigung versandt. OTOBO 10.0.17 sorgt dafür, dass der Versand von Terminbenachrichtigungen wieder korrekt stattfindet.
Weitere Informationen zu OTOBO 10.1.6 und 10.0.17 finden Sie auf OTOBO.de. Aufgrund der beiden geschlossenen Sicherheitslücken raten wir Ihnen, das Update zeitnahe zu installieren.
Unser Managed OTOBO Hosting beinhaltet auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.