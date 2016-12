Im Bereich der großen CMS und der Blog-Software Ghost gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die Updates aus dem November stellen wir euch hier kurz vor.

WordPress

Am 4. November wurde die zweite Beta-Version von WordPress veröffentlicht. Seit der ersten Beta wurden dabei nennenswerte Änderungen unter anderem im Bereich Twenty Seventeen und REST-API-Endpunkte gemacht. Am 11. November wurde die dritte und am 16. November die vierte Beta vorgestellt. Den Release-Candidate hat das Core-Team am 24. November herausgebracht – die finale Version ist für den 6. Dezember geplant.

4.7 Beta 2

Twenty Seventeen wird bei Updates nun automatisch mit installiert.

Eine Reihe von Änderungen bei den REST-API-Endpunkten.

4.7 Beta 3

Custom CSS: Die unfiltered_css -Capability wurde in edit_css umbenannt.

-Capability wurde in umbenannt. Internationalisierung: Möglichkeit eingefügt, die Sprache des Nutzers auf die Sprache der Website zurückzuändern.

4.7 Beta 4 und RC

Bugfixes.

TYPO3 CMS

Unter anderem gab es auch für den 8.4-Zweig des TYPO3 CMS eine neue Version. (Grafik: TYPO3.org)

Das TYPO3-Team hat am 1. November TYPO3 CMS 6.2.28 und 7.6.12 veröffentlicht. Dabei handelt es sich um Wartungs- und Bugfix-Releases. Die am 22. November vorgestellten Versionen 6.2.29, 7.6.13 und 8.4.1 beheben neben Bugs auch zwei Sicherheitslücken. So wurden Daten von Backend-Benutzern nicht ausreichend validiert und durch einen losen Type-Check in einer API-Methode ist eine Path-Traversal-Lücke entstanden.

Am 29. November wurde schließlich noch Version 7.6.14 rausgebracht, die Bugfixes für Composer beinhaltet.

6.2.28

Installation von inkompatiblen Erweiterungen verhindern.

7.6.12

Installation von inkompatiblen Erweiterungen verhindern.

0 als Pfadsegment in ArrayUtility erlauben.

als Pfadsegment in erlauben. Korrekte Query-Parameter an die Manipulations-Ansicht für Bilder übergeben.

6.2.29, 7.6.13 und 8.4.1

Beheben zweier Sicherheitslücken.

Diverse Bugfixes.

7.6.14

Fixed: Composer betreffende Bugs.

Drupal

Seit dem 16. November gibt es die Sicherheits-Releases Drupal 8.2.3 und 7.52, die verschiedene Sicherheitslücken schließen. So konnte unter anderem in Drupal 7 eine externe URL in ein Confirmation-Formular eingeschleust und in Drupal 8 über den Transliterate-Mechanismus ein Denial-of-Service ausgelöst werden.

8.2.3 und 7.5.2

Fixed: Inkonsistenter Name für die Query zum Term-Zugriff.

8.2.3

Falscher Cache-Kontext auf der Seite zum Zurücksetzen des Passworts.

Denial-of-Service über Transliterate-Mechanismus möglich.

7.52

Confirmation-Formular erlaubt Einschleusen von externen URLs.

Contao

Am 16. November wurde Contao 3.5.19 veröffentlicht. Die neue Version behebt Fehler beim Aufbau des Suchindexes und bei der Weiterleitung zur Startseite, falls die Sprache nicht Teil der URL ist. Darüber hinaus wurden Performance-Optimierungen vorgenommen. Version 4.3.0 wurde am 25. November vorgestellt und bringt einige neue Funktionen mit. So können Layout-Bereiche nun auf beliebige Positionen platziert und optional mit einem eigenen Template ausgestattet werden. Zudem können Elemente beim Speichern gleichzeitig dupliziert und für ein Bild neben einem Titel ein Alternativtext festgelegt werden (wurde vorher aus dem Titel generiert).

3.5.19

Bessere Performance durch weniger DB-Anfragen auf der Eventliste und auf Seiten, die kein Sprach-Fallback sind.

Fixed: Fehler bei Suchindex-Aufbau und Weiterleitung zur Startseite, wenn Sprache nicht Teil der URL ist.

4.3.0

HTTP/2-Unterstützung.

Vollständige Zugänglichkeit der Wizards mit der Tastatur.

Festlegen eines individuellen Templates für ein Formular.

Ghost

Ghost 0.11.3 wurde am 2. November veröffentlicht. Seit dieser Version arbeitet Ghost offiziell mit dem LTS-Release Node v6 – die Unterstützung für Node v0.10 wurde entfernt. Daneben wurden ein paar Probleme mit dem Caspar-Theme behoben. Außerdem wurden im November verschiedene Alpha-Versionen für Ghost 1.0.0 veröffentlicht.

0.11.3

Node-v6-Support.

Kein Support für Node v0.10 mehr.

Fixed: Verschiedene Probleme mit dem Caspar-Theme.

1.0.0-alpha.7

Logging-Verbesserungen.

Updates des Editors, der jetzt beispielsweise Codeblöcke unterstützt.

Größere Trennung von Client und Server. Ghost-Admin zieht die Config nun von einem Endpoint.

1.0.0-alpha.8

Fix für das Löschen von Beiträgen.

Zweite Integration vom Knex-Migrator in Ghost.

Weitere Updates des neuen Ghost-Editors.

1.0.0-alpha.9