Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

WordPress, Drupal, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Februar)

    WordPress, Drupal, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Februar)
Die CMS-Updates im Juli.

Bei den großen CMS und einem Blog-System gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die wichtigsten Updates aus dem Februar stellen wir euch hier kurz vor.

WordPress

Am 2. Februar wurde mit WordPress 4.4.2 ein Sicherheits- und Wartungsrelease veröffentlicht. Die Version schließt eine XSS-Lücke und eine Anfälligkeit für eine Open-Redirect-Attacke und behebt Bugs unter anderem mit der Paginierung auf der Startseite.

Am 25. Februar wurde die erste Beta von WordPress 4.5 vorgestellt, die unter anderem die Möglichkeit mitbringt, die Website-Vorschau im Customizer auf einer Tablet- und einer Smartphone-Größe anzuschauen. Darüber hinaus wurde die Möglichkeit für Themes eingeführt, ein Logo zu unterstützen, das der Nutzer im Customizer festlegen kann. Genauere Informationen gibt es in unserem Artikel „WordPress 4.5 Beta 1: Das ist neu“.

Mit der zweiten Beta-Version, die am 3. März veröffentlicht wurde, kann nun via --- oder *** im visuellen Editor eine horizontale Linie eingefügt werden. Zudem wurde das „Selective Refresh“-Feature in den Core-Themes für Titel und Beschreibung der Website aktiviert, und ein fataler Fehler beim Bild-Upload wurde behoben, wenn nicht alle Metadaten entfernt werden können.

4.4.2

  • Fixed: XSS-Lücke und Anfälligkeit für Open-Redirect-Angriff
  • Fixed: Bugs mit Pagination auf Startseite

4.5 Beta 1

  • Theme-Logo-Support
  • Responsive-Design-Vorschau im Customizer
  • Einfügen von Inline-Skripten mit wp_add_inline_script()

4.5 Beta 2

  • Fixed: Fatal Error beim Upload von Bildern, wenn nicht alle Metadaten entfernt werden können
  • Im visuellen Editor kann via --- und *** eine horizontale Linie eingefügt werden

Drupal

Beim CMS Drupal wurde unter anderem ein sicherheitsrelevanter Release veröffentlicht.
Beim CMS Drupal wurde unter anderem ein sicherheitsrelevanter Release veröffentlicht.

Die Macher des CMS Drupal haben am 3. Februar die neuen Versionen 8.0.3 und 7.42 vorgestellt, wobei es sich bei beiden um reine Bugfix-Releases handelt. Infos zu behobenen Bugs gibt es in den Release-Notes von 8.0.3 und 7.42. Am 24. Februar hat das Team dann 8.0.4, 7.43 und 6.38 veröffentlicht, die jeweils auch Sicherheitslücken schließen.

Am 3. März wurde Drupal 8.0.5 veröffentlicht, der erneut lediglich Bugs behebt und keine Sicherheitslücken schließen musste. Behoben wurde unter anderem ein Problem, dass ein übersetzter String als String der Standard-Sprache gespeichert wurde, und dass eine übersetzbare Bilddatei nicht funktioniert, bis auch das Bild-Feld konfiguriert wurde. Alle Infos gibt es in den Release-Notes zu 8.0.5.

8.0.3 und 7.42

  • Reine Bugfix-Releases

8.0.4, 7.43 und 6.38

8.0.5

  • Fixed: /update.php/run-URL wird mit Sprach-Präfix generiert und gibt 404 zurück
  • Fixed: Übersetzte Strings werden als Strings der Default-Sprache gespeichert

TYPO3 CMS

Am 16. Februar wurde TYPO3 CMS 6.2.18 und TYPO3 CMS 7.6.3 veröffentlicht. Neben Bugfixes beheben die neuen Versionen drei XSS-Lücken und eine SQL-Injection.

Am 23. Februar wurden die Versionen 6.2.19 und 7.6.4 nachgeschoben, die neben Bugs ebenfalls wieder Sicherheitslücken beheben. So wurde neben zwei XSS-Lücken eine mögliche XML-External-Entity-Attacke im TYPO3-Core verhindert und die Möglichkeit einer Denial-of-Service-Attacke in der Indexed-Search-Komponente unterbunden.

6.2.18 und 7.6.3

6.2.19 und 7.6.4

Joomla!

Bei Joomla! wurde am 28. Februar die dritte Beta für den 3.5-Release veröffentlicht. Die Entwickler von Templates und Erweiterungen sind dazu aufgerufen, ihre Produkte mit der neuen Version zu testen, damit für die am 9. März geplante finale Version alles vorbereitet ist.

Contao

Die Contao-Macher haben am 29. Februar Version 3.5.7 des CMS vorgestellt. Dabei werden Probleme mit der Versionierung und der Generierung von Domain- beziehungsweise Sprach-übergreifenden Links behoben. Darüber hinaus gibt es zwei neue Callbacks für die Versionierung: oncreate_version_callback und onrestore_version_callback. Die bestehenden onversion_callback und onrestore_callback konnten wegen der Rückwärtskompatibilität nicht verändert werden, sie werden in Contao 5.0 entfallen.

Die am 1. März veröffentlichte Version 3.5.8 behebt ein Problem mit der URL-Generierung, die nach 3.5.7 aufgetreten ist. Diese Bugfixes wurden am 3. März mit Contao 4.1.1 in den 4er-Zeig des CMS übernommen, zudem behebt die neue Version ein Problem mit FIND_IN_SET()

3.5.7

  • Fixed: Problem mit Versionierung
  • Fixed: Problem mit Generierung sprachübergreifender Links

3.5.8

  • Fixed: Bug mit Link-Generierung nach 3.5.7

4.1.1

  • Fixed: Problem mit FIND_IN_SET()-Methode
  • Übernahme der Bugfixes aus 3.5.7 und 3.5.8

Ghost

Bei der Blogging-Software Ghost wurden gleich drei neue Updates veröffentlicht. Am 3. Februar wurde Version 0.7.6 vorgestellt, die verschiedene Bugs behebt, wie etwa, dass es nicht möglich ist, sich gleichzeitig auf mehreren Blogs in verschiedenen Unterverzeichnissen einzuloggen oder dass der Nutzer regelmäßig ausgeloggt wird, speziell während des Schreibens eines Beitrags.

Am 18. Februar wurden Ghost 0.7.7 und 0.7.8 rausgebracht. Die erste Version behebt verschiedene Probleme mit der Navigation und erstellt vor dem Löschen aller Inhalte zur Sicherheit eine Backup-Datei. Alle Änderungen findet ihr im Changelog auf GitHub. 0.7.8 behebt ein Problem aus 0.7.7, dass keine Tags zu einem neuen Beitrag hinzugefügt werden können.

0.7.6

  • Fixed: Keine current-Klasse in der Navigation, wenn ein Slash am Ende der URL vergessen wurde
  • Fixed: Fehler im Admin-Bereich, wenn das aktive Theme fehlt
  • Fixed: Nutzer wurden regelmäßig ausgeloggt, speziell beim Artikel schreiben

0.7.7

  • Fixed: Einstellungs-Cache wird nun beim Import geleert, sodass kein Neustart mehr notwendig ist
  • Die Schaltfläche zur Löschung aller Inhalte erstellt jetzt zuerst zur Sicherheit eine Backup-Datei

0.7.8

  • Fixed: Keine Zuweisung von Tags bei neuen Beiträgen nach 0.7.7-Update möglich

Finde einen Job, den du liebst zum Thema TYPO3, PHP

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen