X-Git-Url: http://wagnertech.de/gitweb/gitweb.cgi/mfinanz.git/blobdiff_plain/0d07a683b433c3fd01b1aa94a5860c1053b0e626..01ef9b81723f5536c0a7271420c7fced1ffba034:/doc/UPGRADE

diff --git a/doc/UPGRADE b/doc/UPGRADE
index a4a798a05..5ee9ab330 100644
--- a/doc/UPGRADE
+++ b/doc/UPGRADE
@@ -2,6 +2,11 @@ Wichtige Hinweise zum Upgrade von älteren Versionen
 ===================================================
 
 
+Die Abwärtskompatibilität zur Lagermengen-Berechnung in Lieferscheinen wurde
+aufgehoben. Wer nicht mit Workflows arbeitet (nicht empfohlen) muss diese
+explizit in der Mandantenkonfiguration wieder aktivieren.
+
+
 ** BITTE FERTIGEN SIE VOR DEM UPGRADE EIN BACKUP IHRER DATENBANK(EN) AN! **
 
 Upgrade auf v3.5.6
@@ -47,7 +52,12 @@ Regeldetails:
   RewriteRule .*(\.git|config).*$ - [F,NC]
 </IfModule>
 
-
+Ferner wurde ein Security-Audit der kivitendo Version 3.1 veröffentlicht.
+Hierfür empfehlen wir die Ausarbeitung eines Sicherheitskonzept mit einem kivitendo Partner Eurer Wahl.
+Falls dies nicht möglich sein sollte, weisen wir darauf hin, dass ein SQL-Backup tages- und wochenaktuell
+für einen etwaigen Restore zu Verfügung stehen sollte. Ferner besteht die Gefahr, dass angemeldete
+Benutzer Formfelder mißbrauchen können, Abhilfe schafft hier zum Beispiel der Einsatz von modsecurity unter
+Apache2 (https://doxsec.wordpress.com/2017/06/11/using-modsecurity-web-application-firewall-to-prevent-sql-injection-and-xss-using-blocking-rules/)
 
 Upgrade auf v3.5.4