let's
play
china
Panda ausblenden

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

TYPO3 CMS, WordPress und Co.: Die wichtigsten Updates für die wichtigsten CMS (September)

    TYPO3 CMS, WordPress und Co.: Die wichtigsten Updates für die wichtigsten CMS (September)

Bei den großen CMS und einer Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die Updates aus dem September stellen wir euch hier kurz vor.

TYPO3 CMS

Am 13. September haben die TYPO3-Macher die Versionen 6.2.27 LTS, 7.6.11 LTS und 8.3.1 vorgestellt. Alle drei Releases beheben verschiedene Bugs und zwei Sicherheitslücken: Eine XSS-Lücke im Backend sowie eine Cache-Flooding-Lücke im Frontend.

6.2.27 LTS, 7.6.11 LTS und 8.3.1

  • fixed: XSS-Lücke im Backend
  • fixed: Cache-Flooding-Lücke im Frondent
  • fixed: verschiedene Bugs

WordPress

Alle Versionen des CMS WordPress sind vor 4.6 von zwei Sicherheitslücken betroffen. (Grafik: WordPress-Slack)
Alle Versionen des CMS WordPress sind vor 4.6 von zwei Sicherheitslücken betroffen. (Grafik: WordPress-Slack)

Am 7. September wurde der Sicherheits- und Wartungs-Release WordPress 4.6.1 veröffentlicht. Die Version behebt zwei Sicherheitslücken, die alle früheren Versionen betreffen: Eine XSS-Lücke in Bilddateinamen und eine Path-Traversal-Vulnerability im Uploader für Upgrade-Pakete. Zudem werden 15 Bugs aus 4.6 behoben.

4.6.1

  • fixed: XSS-Lücke in Bilddateinamen
  • fixed: Path-Traversal-Vulnerability im Uploader für Upgrade-Pakete

Drupal

Der erste Release-Candidate für Version 8.2.0 des CMS Drupal wurde am 7. September vorgestellt. Mit dem Release erhält das Bigpipe-Modul nun statt Alpha- die Beta-Stabilität zugesprochen. Zudem wurden verschiedene Bugs behoben. Am 21. September wurde dann noch der Sicherheits-Release 8.1.10 herausgebracht, der verschiedene Sicherheitsprobleme behebt. Das betrifft unter anderem eine XSS-Lücke in der HTTP-Erweiterung sowie eine Lücke, durch die ein kompletter Export der Config ohne administrative Rechte heruntergeladen werden konnte.

8.2.0 RC 1

  • Bigpipe-Modul nun im Beta-Status
  • fixed: verschiedene Bugs

8.1.10

  • fixed: XSS-Lücke in HTTP-Erweiterung
  • fixed: Unberechtigte konnten kompletten Export der Config herunterladen

Contao

Für Contao wurde am 5. September Version 3.5.16 veröffentlicht, die unter anderem Fehler bei der Anzeige wiederkehrender Events und dem Simple-Tokens-Parser behebt. Am 7. September wurde Contao 4.2.3 vorgestellt, der ebenfalls Fehler mit dem Simple-Tokens-Parser und darüber hinaus mit Syndication-Links behebt.

Die Versionen 3.5.17 und 4.2.4 wurden am 20. und 21. September veröffentlicht. Sie beheben unter anderem einen Fehler mit der automatischen Indizierung einer Seite sowie mit der Passworteingabe im „Konto schließen“-Modul.

3.5.16

  • fixed: Fehler bei Anzeige wiederkehrender Events
  • fixed: Fehler mit Simple-Tokens-Parser

4.2.3

  • fixed: Fehler mit Simple-Tokens-Parser
  • fixed: Fehler mit Syndication-Links

3.5.17 und 4.2.4

  • fixed: Fehler bei Passworteingabe in „Konto schließen“-Modul
  • fixed: Fehler bei automatischer Indizierung einer Seite
  • Liste der Sprachen und Länder aktualisiert

Neos

Am 29. September wurden bei Neos einige neue Versionen veröffentlicht. 2.3.4, 2.2.6 und 2.1.11 sind dabei die mit einem langen Changelog, aber auch jeweils mit Regressions, weshalb eine Nutzung nicht empfohlen wird. In den jeweiligen Zweigen gibt es aber bereits aktuellere Versionen: 2.3.6, 2.2.8 und 2.1.12.

Mit 2.3.4 und 2.2.6 wird unter anderem ein Bug behoben, der einen nicht funktionierenden Bild-Uploader zur Folge hatte. In allen drei Versionszweigen wird der Fehler behoben, dass der persönliche Workspace immer gelöscht wird, wenn man den Nutzer entfernt.

2.3.4, 2.2.6 und 2.1.11

  • fixed: persönlicher Workspace wird bei Löschung eines Nutzers immer mit gelöscht
  • fixed: einige Felder in der Medienansicht konnten nicht über Beschriftung ausgewählt werden

2.3.4 und 2.2.6

  • fixed: kaputter Bild-Uploader

Ghost

Am 7. September wurde Ghost 0.10.1 veröffentlicht. Mit der Version werden unter anderem Upload- und Import-Probleme auf Windows behoben und Fehler bei der Migration von Versionen kleiner als 0.7 beseitigt.

Mit 0.11.0 wurde am 15. September der erste LTS-Release vorgestellt – der 11er-Zweig wird sechs Monate Updates bekommen. Mit der Version wurde beispielsweise der Fehler behoben, dass AMP und Vorschauen nicht richtig funktionieren, wenn Ghost in einem Unterverzeichnis läuft. Auch das Planen von Artikeln funktioniert in diesen Fällen nun. Die am 1. Oktober veröffentlichte Version 0.11.1 behebt unter anderem Fehler beim Löschen eines Nutzers, der Beiträge hat.

0.10.1

  • fixed: Uploads und Imports auf Windows
  • fixed: AMP mag keine alten HTML-Attribute wie border
  • fixed: mehrere Benachrichtigungen bei einem Upgrade

0.11.0

  • fixed: Leerzeichen in der Suchleiste führt nicht mehr zum Abschicken der Suche
  • fixed: AMP und Vorschauen arbeiten nicht richtig, wenn Ghost in einem Unterverzeichnis istalliert ist
  • fixed: Sitemaps wurden manchmal ohne Inhalt gerendert

0.11.1

  • fixed: Fehler beim Löschen eines Nutzers mit Beiträgen
  • Theme-Refresh bei Aktivierung und Überschreiben, um Cache-Probleme zu beseitigen
  • initiale Erstellung der Datenbank geschieht nun in einer Transaction

Finde einen Job, den du liebst zum Thema TYPO3, PHP

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden