Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

OTOBO 10.0.24, 10.1.13 und 11.0.9 veröffentlicht

Geschrieben von Sarah Niederbühl am in OTOBO

Liebe Leser,

gestern sind die drei neuen OTOBO Versionen 10.0.24, 10.1.13 und 11.0.9 erschienen. Es handelt sich dabei um Sicherheits-Updates, die eine Schwachstelle mit Schweregrad „Hoch“ beheben. Wir raten Ihnen deshalb, so schnell wie möglich ein Update auf eine der neuen Versionen vorzunehmen. Weitere Informationen erfahren Sie im folgenden Blogbeitrag.

Die behobene Schwachstelle trat bei den OTOBO Versionen 10.0.x, 10.1.x und 11.0.x auf und betraf die Rechteausweitung. Agenten mit einer gültigen Sitzung konnten XSS nutzen, um ihre eigenen Einstellungen zu manipulieren und so ihre Berechtigungen erhöhen.

Während OTOBO 10.0.24 lediglich mit diesem Sicherheitspatch einhergeht, wurden bei OTOBO 10.1.13 und 11.0.9 zudem auch noch Bugfixes und Verbesserungen vorgenommen.

OTOBO 10.1.13 behebt unter anderem die folgenden beiden Bugs:

  • War ein Datumsfeld ausgeblendet und es waren zudem keine vergangenen Daten erlaubt, dann war es nicht möglich, Tickets über das Kunden-Ticketformular zu erstellen.
  • Wenn mit der Maus über dynamische Felder gefahren wurde, dann wurden die Titel der Felder nicht übersetzt.

OTOBO 11.0.9 geht zusätzlich mit den folgenden Bugfixes und Verbesserungen einher:

  • Das dynamische Feld TicketReference konnte Ticketnummern nicht korrekt finden.
  • Wenn das dynamische Feld Database im Multiselect-Modus geleert wurde, dann kam es zu Fehlermeldungen.
  • In der Ticketsuche lassen sich ab sofort bestimmte Informationen wesentlich leichter finden. Denn beim dynamischen Feld Set lassen sich nun auch gesetzte Unterfelder durchsuchen.
  • OTOBO 11.0.9 verfügt über die neue Funktion Ticket::Frontend::AsteriskExplanation. Über den Formularen wird damit nun der Hinweistext „Felder, die mit einem * markiert sind, sind Pflichtfelder.“ eingeblendet.

Weitere Informationen zu den neuen OTOBO Versionen finden Sie auf OTOBO.de und auf Github.

Unser Managed OTOBO Hosting beinhaltet auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.

Teile diesen Beitrag

Kommentieren