[SECURITY] XSS in 3rd party library Audio Player 04/22704/2
authorOliver Hader <oliver@typo3.org>
Tue, 30 Jul 2013 12:38:29 +0000 (14:38 +0200)
committerOliver Hader <oliver.hader@typo3.org>
Tue, 30 Jul 2013 12:38:33 +0000 (14:38 +0200)
Update player.swf of version 2.0.4.6 from
http://wordpress.org/plugins/audio-player/

Change-Id: Ib9ba8c7f02279c42d619154b9b79cc38a8e2c41b
Fixes: #49210
Releases: 4.5, 4.7, 6.0, 6.1, 6.2
Security-Commit: 8f2cef3f99ca46db31f867d0d02430d7d005c62b
Security-Bulletin: TYPO3-CORE-SA-2013-002
Reviewed-on: https://review.typo3.org/22704
Reviewed-by: Oliver Hader
Tested-by: Oliver Hader
typo3/contrib/flashmedia/player.license.txt [new file with mode: 0644]
typo3/contrib/flashmedia/player.readme.txt [new file with mode: 0644]
typo3/contrib/flashmedia/player.swf
typo3/contrib/flashmedia/player.txt [deleted file]

diff --git a/typo3/contrib/flashmedia/player.license.txt b/typo3/contrib/flashmedia/player.license.txt
new file mode 100644 (file)
index 0000000..c0fbd54
--- /dev/null
@@ -0,0 +1,19 @@
+Copyright (c) 2010 Martin Laine
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in
+all copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
+THE SOFTWARE.
\ No newline at end of file
diff --git a/typo3/contrib/flashmedia/player.readme.txt b/typo3/contrib/flashmedia/player.readme.txt
new file mode 100644 (file)
index 0000000..a80691e
--- /dev/null
@@ -0,0 +1,98 @@
+=== Audio Player ===\r
+\r
+Contributors: doryphores\r
+Donate link: http://www.wpaudioplayer.com\r
+Tags: media, audio, podcast, post, mp3, music, embed, flash, player, sound, media player, music player, mp3 player\r
+Requires at least: 2.2\r
+Tested up to: 2.9\r
+Stable tag: 2.0.4.6\r
+\r
+Audio Player is a highly configurable but simple mp3 player for all your audio needs. You can customise the player's colour scheme to match your blog theme, have it automatically show track information from the encoded ID3 tags and more.\r
+\r
+== Description ==\r
+\r
+Audio Player is a highly configurable but simple mp3 player for all your audio needs.\r
+\r
+Features include:\r
+\r
+* configurable colour scheme to match your blog theme\r
+* volume control\r
+* right-to-left layout switch for Arabic and Hebrew language sites\r
+* many options such as autostart and loop\r
+* ID3 tag support (custom track info also available)\r
+\r
+Related links:\r
+\r
+* [Usage](http://wpaudioplayer.com/usage)\r
+* [FAQs](http://wpaudioplayer.com/frequently-asked-questions)\r
+* [Troubleshooting](http://wpaudioplayer.com/support/troubleshooting)\r
+\r
+== Installation ==\r
+\r
+To install the plugin manually:\r
+\r
+1. Extract the contents of the archive (zip file)\r
+2. Upload the audio-player folder to your '/wp-content/plugins' folder\r
+3. Activate the plugin through the Plugins section in your WordPress admin\r
+\r
+IMPORTANT NOTE:\r
+\r
+This plugin will only work if your theme allows inserting code in the HEAD and FOOTER sections of your blog. See [this page](http://wpaudioplayer.com/support/troubleshooting) for more details.\r
+\r
+Upgrade - VERY IMPORTANT\r
+\r
+Upgrading from 1.2.3 to 2.0: The plugins/audio-player.php file is no longer needed and MUST be deleted. The audio-player.php file now lives in plugins/audio-player/\r
+\r
+== Changelog ==\r
+\r
+= 2.0.4.6 =\r
+\r
+Player swf fix\r
+\r
+= 2.0.4.5 =\r
+\r
+Fixed option page button styling\r
+\r
+= 2.0.4.4 =\r
+\r
+Fixed time display\r
+\r
+= 2.0.4.3 =\r
+\r
+Security update\r
+\r
+= 2.0.4.1 =\r
+\r
+* RTL layout was set as default (oops)\r
+\r
+= 2.0.4 =\r
+\r
+* Reverted RTL play button (again, needs more flexible options)\r
+* Added "remove all enclosures" option\r
+* Fixed PHP 4 compatibility (this caused players to not show in the Sermon Browser plugin)\r
+\r
+= 2.0.3.1 =\r
+\r
+* Fixed path to plugins folder (in case plugins are stored in a non-standard place)\r
+\r
+= 2.0.3 =\r
+\r
+* Play button now points to the left in RTL layout\r
+* Alternate content is now hidden before player loads\r
+* Fixed Spanish translation file problem\r
+* Added Danish language file and fixed small errors in all others\r
+* Ampersands in mp3 file names are now properly decoded\r
+* Fixed an issue with migrating the transparent background option to version 2.x\r
+\r
+= 2.0.2 =\r
+\r
+* Updated SWFObject to version 2.2\r
+* Added translation files for German and Spanish\r
+\r
+= 2.0.1 =\r
+\r
+* Fixed a bug where custom track titles were being ignored\r
+\r
+== Frequently Asked Questions ==\r
+\r
+View the complete FAQs [here](http://wpaudioplayer.com/frequently-asked-questions).\r
index 04be6a9..bf05ee5 100644 (file)
Binary files a/typo3/contrib/flashmedia/player.swf and b/typo3/contrib/flashmedia/player.swf differ
diff --git a/typo3/contrib/flashmedia/player.txt b/typo3/contrib/flashmedia/player.txt
deleted file mode 100644 (file)
index ce11165..0000000
+++ /dev/null
@@ -1,25 +0,0 @@
-File: player.swf
-Plugin Name: Audio player
-Plugin URI: http://www.1pixelout.net/code/audio-player-wordpress-plugin/
-Description: Highly configurable single track mp3 player
-Version: 1.2
-Author: Martin Laine
-Author URI: http://www.1pixelout.net
-
-License:
-
-    Copyright 2005-2006  Martin Laine  (email : martin@1pixelout.net)
-
-    This program is free software; you can redistribute it and/or modify
-    it under the terms of the GNU General Public License as published by
-    the Free Software Foundation; either version 2 of the License, or
-    any later version.
-
-    This program is distributed in the hope that it will be useful,
-    but WITHOUT ANY WARRANTY; without even the implied warranty of
-    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
-    GNU General Public License for more details.
-
-    You should have received a copy of the GNU General Public License
-    along with this program; if not, write to the Free Software
-    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA