Kanboard 1.2.41

List of Changes

  • feat: add new plugin hooks in project forms
  • feat: add option to add BOM at the beginning of CSV files (required for Microsoft Excel)
  • feat: validate app config form values
  • feat: add cancel button on 2FA code validation screen
  • fix: add CSRF check to the logout endpoint
  • fix: add HTML escaping when displaying exception message
  • fix: add URL validation for external task links
  • fix: correct broken migration logic for Sqlite
2 Likes

Hallo,

nach der Installation konnte man sich nicht mehr abmelden, Zugriff verweigert.
Folgende Plugin könnten daran schuld sein Group_assign und Customizer
Bin jetzt wieder auf 1.2.40 , da funktioniert alles wieder.
Hier auch mal eine Liste der bei mir installierten Plug in:
KanboardCSS, Group_assign,DeleteTaskOnCloseColumn,Customizer,Bigboard,
AutomaticActionUX,ApplicationBranding
Vielleicht einer eine Idee woran es liegt?
GruĂź Michael

2 Likes

Vielleicht liegt es an der Art, wie du das Update gemacht hast. Etwas schiefgelaufen?

Nein alle sauber durch gelaufen, konnte mich anmelden, aber beim abmelden kommt dann die Meldung"Zugriff verboten", so konnte ich mich nicht mehr abmelden …

1 Like

Deaktiviere die Plugins, um die Ursache einzugrenzen.

1 Like

Habe ich gemacht, es betriftt Group_assign und Customizer.

Hier auch mal eine Liste der bei mir installierten Plug in:

KanboardCSS, Group_assign,DeleteTaskOnCloseColumn,Customizer,Bigboard,
AutomaticActionUX,ApplicationBranding

Da ich mir jetzt unsicher war, ob vielleicht auch andere Plugins, von den oben genannten, Probleme machen, bin ich erst mal wieder runter auf 1.2.40

1 Like

Da ich all dies nicht benutze, kann ich dazu nichts wirklich Erhellendes sagen. Sorry.

Ich kann das Problem bestätigen. Bei mir ist Verursacher allerdings ausschließlich das Plugin “Customizer”: Führt beim Anmeldeversuch zu

Ich werde später einen ausführlichen Bugreport beim Plugin schreiben, wahrscheinlich auch schon mit Log-Ergebnissen.

CU

Rainer

Done:
"Can not logout with installed Plugin “Customizer” since KANBOARD 1.2.41 :bug: #153 "

As a workaround, you can comment out line #61 if the file app/Controller/AuthController.php, and hope that @creecros soon will fix the Customizer plugin.

EDIT: In case you cannot or don’t want to wait, you can download and use my patched version of Customizer-1.14.2 from here. This should solve the logout issue, but leaving the CSRF checking intact.

1 Like

Thank you! You’re the MVP :wink: