* Security enhancement: Prevent image access through thumbs.php. For details...
[Packages/TYPO3.CMS.git] / ChangeLog
index f990587..acfb21c 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,6 +1,8 @@
-2006-11-25  Michael Stucki  <michael@typo3.org>
+2006-12-05  Michael Stucki  <michael@typo3.org>
 
         * Updated font-copyright information in t3lib/fonts/readme.txt - many thanks to Christian Welzel for taking care of this!
+       * Security enhancement: Prevent image access through thumbs.php. For details, see http://typo3.org/teams/security/security-bulletins/typo3-20061205-1/ - thanks to Marc Bastian Heinrichs for discovering and reporting this issue.
+       * Security enhancement: Refuse BE logins of usernames starting with "_CLI_" (they are only used by real CLI scripts)
 
 2006-11-21  Martin Kutschker  <martin.t.kutschker@blackbox.net>