Im Bereich der großen Content-Management- und Blog-Systeme gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die Updates aus dem Mai stellen wir euch hier kurz vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Joomla

Der 3.7.1-Release des CMS Joomla behebt eine schwere SQL-Injection-Lücke. (Grafik: joomla.org)

Das Joomla-Team hat am 17. Mai den Sicherheits-Release 3.7.1 für den 3er-Zweig veröffentlicht. Die Version behebt neben einigen Bugs eine SQL-Injection-Lücke im Core. Ein reiner Bugfix-Release ist die Version 3.7.2 vom 23. Mai. Sie repariert unter anderem Mime-Prüfungen, die Filterung von Seiten im Module-Manager und erlaubt mehrere Werte für Integer-Felder.

3.7.1

Fixed: SQL-Injection im Core möglich.

Fixed: Attribut-Prüfungen im neuen Kalender.

Fixed: Sortierung der Beiträge im Backend.

3.7.2

Fixed: Mime-Prüfungen.

Fixed: Wochennummern im Kalender werden standardmäßig angezeigt.

Fixed: Mehrere Werte für Integer-Felder erlauben.

WordPress

Am 13. Mai wurde WordPress 4.8 Beta 1 veröffentlicht. Die neue Version bringt ein Update des TinyMCE-Editors und Widgets für Bilder, Videos sowie Audio mit. Außerdem wurde das WordPress-Nachrichten-Widget im Dashboard überarbeitet. Am 16. Mai wurde WordPress 4.7.5 rausgebracht – ein Sicherheits-Release für alle älteren Versionen, das sechs Sicherheitslücken schließt. Näheres dazu findet ihr in unserem Beitrag „WordPress 4.7.5 ist da und behebt 6 Sicherheitslücken“.

Die zweite Beta-Version von 4.8 wurde am 23. Mai vorgestellt und behebt Bugs, genau wie der Release-Candidate, der am 25. Mai veröffentlicht wurde.

4.8 Beta 1

Hinzugefügt: Drei neue Widgets zum Einfügen von Bildern, Videos und Audios.

Geändert: TinyMCE-Update, das unter anderem ein besseres Handling für Inline-Links mitbringt.

Geändert: Überarbeitung des WordPress-Nachrichten-Widgets im Dashboard. Das zeigt nun zusätzlich anstehende WordPress-Meetups und WordCamps in der Nähe an.

4.7.5

Fixed: Sechs Sicherheitslücken behoben. Unter anderem in der XML-RPC-API, dem Customizer und in der HTTP-Klasse.

4.8 Beta 2 und 4.8 RC

Bug-Fixes.

Processwire

Am 5. Mai wurde Processwire 3.0.62 DEV veröffentlicht. Die neue Version behebt einige Bugs, unter anderem ein Problem mit dem Bild-Uploader im Ckeditor aus 3.0.61.

3.0.62

Fixed: Problem mit dem Bild-Uploader im Ckeditor.

Fixed: Diverse andere Bugs.

Neos

Das Neos-Team hat am 14. Mai die CMS-Version 3.1.1 vorgestellt. Die Version setzt nun korrekt eine stabile Version von neos/image voraus, korrigiert die vorausgesetzte PHP-Version in der Doku und verhindet, dass der Bild-Inspektor immer die volle Bildgröße statt eines Thumbnails lädt.

3.1.1

Fixed: Bild-Inspektor lädt unnötig die volle Bildgröße.

Fixed: Es wird nun eine stabile Version von neos/image vorausgesetzt.

vorausgesetzt. Fixed: Die Kontext-Variable site ist in Plugin-Prototypen verfügbar.

Contao

Für das CMS Contao wurde am 16. Mai Version 4.3.10 veröffentlicht. Der Release behebt ein Problem beim Aufbau des Sprach-Cache.

4.3.10

Fixed: Problem bei Sprach-Cache-Aufbau, wodurch das Backend nur in Englisch angezeigt wurde.

Craft CMS

Am 2. Mai wurde Craft 2.6.2977 rausgebracht. Die Version aktualisiert Garnish und behebt das Problem, dass Asset-Felder den mehrfachen Aufruf von prepValueFromPost() zu verhindern suchen. Außerdem werden verschiedene Bugs behoben. Am selben Tag wurde noch 2.6.2978 nachgeschoben – die Version behebt den Fehler, dass die Titelfelder neuer Elemente manchmal standardmäßig den Klassennamen des Elements angezeigt haben.

Der 2.6.2979-Release vom 12. Mai bringt das neue Craft-Support-Widget mit. Zudem nutzt der Feld-Layout-Designer jetzt den Standard-Font statt des Coming-Soon-Fonts. 2.6.2980 vom 13. Mai behebt ein Problem, bei dem Action-Requests im Frontend falsch behandelt werden. Die letzte Version aus dem Mai ist die am 31. vorgestellte 2.6.2981. Der Release verbessert die Lesbarkeit von Feld-Instruktionen und aktualisiert den jQuery-Timepicker. Ebenfalls enthalten sind diverse Bug-Fixes.

2.6.2977

Fixed: Breadcrumb im Control-Panel ist nicht klickbar, wenn eine Benachrichtigung angezeigt wird.

Fixed: HUDs werden kurz links oben angezeigt, bevor sie richtig positioniert werden.

Fixed: Elemente ohne Titel haben fälschlicherweise den is empty -Test in Twig bestanden.

2.6.2978

Fixed: Titelfelder neuer Elemente zeigen standardmäßig den Klassennamen des Elements an.

2.6.2979

Hinzugefügt: Craft-Support-Widget.

Geändert: Das Revisions-Dropdown auf der Bearbeiten-Seite eines Beitrags zeigt nun neben der Zeit auch an, wer die jeweilige Version bearbeitet hat.

Geändert: Der Feld-Layout-Designer nutzt jetzt den Standard-Font.

2.6.2980

Fixed: Action-Requests im Frontend werden wie CP-Requests im TemplatesService behandelt, was die Live-Vorschau und eventuell mehr kaputt macht.

2.6.2981

Fixed: Drücken der Enter-Taste in einem Zeitfeld mit einer selbst eingetragenen Zeit ändert den Zeit-Wert zum nächsten gerundeten Wert.

Fixed: Menü-Item eines Plugins zeigt keine Unterpunkte im Control-Panel an.

Fixed: „Resaving“-Aufgabe für Elemente funktioniert manchmal nicht.

Sulu

Am 31. Mai wurde Sulu 1.5.4 vorgestellt. Die neue Version beinhaltet ein Update von Husky, das ein Problem mit dem Ckeditor-Plugin behebt. Außerdem wurde das Autoren-Migrationsskript für gelöschte Nutzer repariert. Am 1. Juni ist der erste Release-Candidate für 1.6.0 erschienen. Unter anderem nutzt die Version nun Symfony 3.3 und ermöglicht es, das Veröffentlichungs-Datum für ein Dokument zu setzen.

1.5.4

Fixed: Husky-Update, um ein Problem mit dem Ckeditor-Plugin zu beheben.

Fixed: Autoren-Migrationsskript für gelöschte Nutzer.

Fixed: Sort-Handler von Teaser-Bereich.

1.6.0 RC1

Geändert: Persistenz zu Tag-Bundle hinzugefügt.

Geändert: Locale-Parameter zu Teaser-Selection-Liste hinzugefügt.

Geändert: Option hinzugefügt, um die Passwort-zurücksetzen-Nachricht zu versenden.

Ghost

Für die Blogging-Software Ghost wurde am 16. Mai Version 0.11.9 vorgestellt. Damit können nun unter anderem geplante Beiträge importiert und HTML in Fehlermeldungen angezeigt werden.

0.11.9