t3n News Software

WordPress, Drupal, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Februar)

WordPress, Drupal, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Februar)

Bei den großen und einem Blog-System gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die wichtigsten Updates aus dem Februar stellen wir euch hier kurz vor.

WordPress, Drupal, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Februar)

WordPress

Am 2. Februar wurde mit WordPress 4.4.2 ein Sicherheits- und Wartungsrelease veröffentlicht. Die Version schließt eine XSS-Lücke und eine Anfälligkeit für eine Open-Redirect-Attacke und behebt Bugs unter anderem mit der Paginierung auf der Startseite.

Am 25. Februar wurde die erste Beta von WordPress 4.5 vorgestellt, die unter anderem die Möglichkeit mitbringt, die Website-Vorschau im Customizer auf einer Tablet- und einer Smartphone-Größe anzuschauen. Darüber hinaus wurde die Möglichkeit für Themes eingeführt, ein Logo zu unterstützen, das der Nutzer im Customizer festlegen kann. Genauere Informationen gibt es in unserem Artikel „WordPress 4.5 Beta 1: Das ist neu“.

Mit der zweiten Beta-Version, die am 3. März veröffentlicht wurde, kann nun via --- oder *** im visuellen Editor eine horizontale Linie eingefügt werden. Zudem wurde das „Selective Refresh“-Feature in den Core-Themes für Titel und Beschreibung der Website aktiviert, und ein fataler Fehler beim Bild-Upload wurde behoben, wenn nicht alle Metadaten entfernt werden können.

4.4.2

  • Fixed: XSS-Lücke und Anfälligkeit für Open-Redirect-Angriff
  • Fixed: Bugs mit Pagination auf Startseite

4.5 Beta 1

  • Theme-Logo-Support
  • Responsive-Design-Vorschau im Customizer
  • Einfügen von Inline-Skripten mit wp_add_inline_script()

4.5 Beta 2

  • Fixed: Fatal Error beim Upload von Bildern, wenn nicht alle Metadaten entfernt werden können
  • Im visuellen Editor kann via --- und *** eine horizontale Linie eingefügt werden

Drupal

Beim CMS Drupal wurde unter anderem ein sicherheitsrelevanter Release veröffentlicht.
Beim CMS Drupal wurde unter anderem ein sicherheitsrelevanter Release veröffentlicht.

Die Macher des CMS haben am 3. Februar die neuen Versionen 8.0.3 und 7.42 vorgestellt, wobei es sich bei beiden um reine Bugfix-Releases handelt. Infos zu behobenen Bugs gibt es in den Release-Notes von 8.0.3 und 7.42. Am 24. Februar hat das Team dann 8.0.4, 7.43 und 6.38 veröffentlicht, die jeweils auch Sicherheitslücken schließen.

Am 3. März wurde Drupal 8.0.5 veröffentlicht, der erneut lediglich Bugs behebt und keine Sicherheitslücken schließen musste. Behoben wurde unter anderem ein Problem, dass ein übersetzter String als String der Standard-Sprache gespeichert wurde, und dass eine übersetzbare Bilddatei nicht funktioniert, bis auch das Bild-Feld konfiguriert wurde. Alle Infos gibt es in den Release-Notes zu 8.0.5.

8.0.3 und 7.42

  • Reine Bugfix-Releases

8.0.4, 7.43 und 6.38

8.0.5

  • Fixed: /update.php/run-URL wird mit Sprach-Präfix generiert und gibt 404 zurück
  • Fixed: Übersetzte Strings werden als Strings der Default-Sprache gespeichert

TYPO3 CMS

Am 16. Februar wurde TYPO3 CMS 6.2.18 und TYPO3 CMS 7.6.3 veröffentlicht. Neben Bugfixes beheben die neuen Versionen drei XSS-Lücken und eine SQL-Injection.

Am 23. Februar wurden die Versionen 6.2.19 und 7.6.4 nachgeschoben, die neben Bugs ebenfalls wieder Sicherheitslücken beheben. So wurde neben zwei XSS-Lücken eine mögliche XML-External-Entity-Attacke im TYPO3-Core verhindert und die Möglichkeit einer Denial-of-Service-Attacke in der Indexed-Search-Komponente unterbunden.

6.2.18 und 7.6.3

6.2.19 und 7.6.4

Joomla!

Bei Joomla! wurde am 28. Februar die dritte Beta für den 3.5-Release veröffentlicht. Die Entwickler von Templates und Erweiterungen sind dazu aufgerufen, ihre Produkte mit der neuen Version zu testen, damit für die am 9. März geplante finale Version alles vorbereitet ist.

Contao

Die Contao-Macher haben am 29. Februar Version 3.5.7 des CMS vorgestellt. Dabei werden Probleme mit der Versionierung und der Generierung von Domain- beziehungsweise Sprach-übergreifenden Links behoben. Darüber hinaus gibt es zwei neue Callbacks für die Versionierung: oncreate_version_callback und onrestore_version_callback. Die bestehenden onversion_callback und onrestore_callback konnten wegen der Rückwärtskompatibilität nicht verändert werden, sie werden in Contao 5.0 entfallen.

Die am 1. März veröffentlichte Version 3.5.8 behebt ein Problem mit der URL-Generierung, die nach 3.5.7 aufgetreten ist. Diese Bugfixes wurden am 3. März mit Contao 4.1.1 in den 4er-Zeig des CMS übernommen, zudem behebt die neue Version ein Problem mit FIND_IN_SET()

3.5.7

  • Fixed: Problem mit Versionierung
  • Fixed: Problem mit Generierung sprachübergreifender Links

3.5.8

  • Fixed: Bug mit Link-Generierung nach 3.5.7

4.1.1

  • Fixed: Problem mit FIND_IN_SET()-Methode
  • Übernahme der Bugfixes aus 3.5.7 und 3.5.8

Ghost

Bei der Blogging-Software Ghost wurden gleich drei neue Updates veröffentlicht. Am 3. Februar wurde Version 0.7.6 vorgestellt, die verschiedene Bugs behebt, wie etwa, dass es nicht möglich ist, sich gleichzeitig auf mehreren in verschiedenen Unterverzeichnissen einzuloggen oder dass der Nutzer regelmäßig ausgeloggt wird, speziell während des Schreibens eines Beitrags.

Am 18. Februar wurden Ghost 0.7.7 und 0.7.8 rausgebracht. Die erste Version behebt verschiedene Probleme mit der Navigation und erstellt vor dem Löschen aller Inhalte zur Sicherheit eine Backup-Datei. Alle Änderungen findet ihr im Changelog auf GitHub. 0.7.8 behebt ein Problem aus 0.7.7, dass keine Tags zu einem neuen Beitrag hinzugefügt werden können.

0.7.6

  • Fixed: Keine current-Klasse in der Navigation, wenn ein Slash am Ende der URL vergessen wurde
  • Fixed: Fehler im Admin-Bereich, wenn das aktive Theme fehlt
  • Fixed: Nutzer wurden regelmäßig ausgeloggt, speziell beim Artikel schreiben

0.7.7

  • Fixed: Einstellungs-Cache wird nun beim Import geleert, sodass kein Neustart mehr notwendig ist
  • Die Schaltfläche zur Löschung aller Inhalte erstellt jetzt zuerst zur Sicherheit eine Backup-Datei

0.7.8

  • Fixed: Keine Zuweisung von Tags bei neuen Beiträgen nach 0.7.7-Update möglich
Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema CMS
WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Mai)
WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (Mai)

Bei den großen CMS und Blog-Systemen gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die wichtigsten Updates aus dem Mai stellen wir euch hier kurz vor. » weiterlesen

Joomla!, WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (April)
Joomla!, WordPress, TYPO3 CMS und Co.: Die wichtigsten Updates für die wichtigsten CMS (April)

Bei den großen CMS gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die wichtigsten Updates aus dem April stellen wir euch hier kurz vor. » weiterlesen

WordPress, Joomla!, Drupal und Co.: Die wichtigsten Updates für die wichtigsten CMS (Januar)
WordPress, Joomla!, Drupal und Co.: Die wichtigsten Updates für die wichtigsten CMS (Januar)

Bei den großen CMS und einem Blog-System gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die wichtigsten Updates aus dem Januar stellen wir euch hier … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?