Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Entwicklung

TYPO3 CMS, Joomla!, WordPress und Co.: Die wichtigsten Updates für die wichtigsten CMS (Juli)

    TYPO3 CMS, Joomla!, WordPress und Co.: Die wichtigsten Updates für die wichtigsten CMS (Juli)

Die CMS-Updates im Juli.

Bei den großen CMS gibt es regelmäßig Updates, die neue Funktionen liefern oder auch „nur“ Sicherheitslücken schließen. Im Juli hat sich unter anderem bei TYPO3 CMS, Wordpress und Joomla! einiges getan.

TYPO3 CMS

Am 1. Juli wurden zwei neue TYPO3-CMS-Versionen veröffentlicht: 6.2.14 und 7.3.1. Bei beiden Versionen handelt es sich um Wartungs-Releases, die einige Bugs beheben und Sicherheitslücken schließen. Unter anderem wurde in beiden Versionen behoben, dass Redakteure mit Zugang zum Datei-Modul alle Dateien und Ordner des Root-Ordners der TYPO3-Installation einsehen konnten. Des Weiteren wurde eine Cross-Site-Scripting-Lücke in der Flowplayer-Bibliothek geschlossen.

Daneben wurden noch versionsspezifische Bugs behoben. Die könnt ihr detailliert in den Changelogs der TYPO3-CMS-Version 6.2.14 und 7.3.1 nachschauen.

6.2.14 und 7.3.1

  • Cross-Site-Scripting-Lücke in Flowplayer-Bibliothek geschlossen
  • Fixed: Redakteure mit Zugriff auf die Datei-Liste können Inhalt des Root-Verzeichnisses einsehen

Joomla!

Die neue Version des CMS Joomla! bringt einige Bugfixes mit. (Grafik: Chiara)
Die neue Version des CMS Joomla! bringt einige Bugfixes mit. (Grafik: Chiara)

Die Joomla!-Macher haben am 2. Juli Version 3.4.3 veröffentlicht. In einigen Fällen hat das Umbenennen der ClassLoader.php-Datei in classloader.php zu Problemen geführt – manchmal sogar die komplette Funktion der Installation beeinträchtigt. Ein weiteres Problem in der Vorgängerversion 3.4.2 ergab sich daraus, dass bei der Erstellung von Menüs des Typs „Smart Search“ oder „Contact List“ ein Fehler beim Speichern auftrat.

Eine genaue Liste mit den gelösten Problemen findet ihr auf GitHub.

3.4.3

  • Fixed: Probleme nach Umbenennung der ClassLoader.php-Datei in classloader.php
  • Fixed: Fehlermeldung beim Erstellen von Menüs des Typs „Smart Search“ oder „Contact List“

WordPress

WordPress hat im Juli einige Updates veröffentlicht, da der Release von Version 4.3 näher rückt. Am 2. Juli wurde WordPress 4.3 Beta 1 zum Download bereitgestellt. Hier wurden unter anderem Neuerungen der Menü-Verwaltung eingeführt sowie der Umgang mit Passwörtern verbessert. Am 8. Juli wurde gleich die zweite Beta-Version veröffentlicht. Hier wurden noch einige Verbesserungen am Customizer vorgenommen sowie ein Link zum Customizer in die Frontend-Admin-Toolbar integriert. Die dritte Beta gibt es seit dem 15. Juli. Jetzt können Favicon und App-Icon der Website direkt im Customizer festgelegt werden. Außerdem kann ab sofort im Backend die formale deutsche Sprachdatei installiert werden.

Am 23. Juli legten die WordPress-Macher mit der vierten und letzten Beta-Version nach. Unter anderem wird nun im Customizer bei der Auswahl eines Favicons direkt eine Vorschau angezeigt. Bevor wir nun weiter bei Version 4.3 bleiben, wurde am 23. Juli ein Sicherheits- und Wartungs-Release 4.2.3 veröffentlicht. Behoben werden eine Cross-Site-Scripting-Lücke sowie der Fehler, dass ein Abonnent mittels der Dashboard-Funktion „Schneller Entwurf“ einen Beitragsentwurf schreiben kann. Am 29. Juli wurde schließlich der Release Candidate für 4.3 fertiggestellt. Am 30. Juli hat es dann noch den ersten Release Candidate für WordPress 4.2.4 gegeben.

4.3 Beta 1

  • Menüs lassen sich jetzt im Customizer verwalten
  • Bild für Favicon und App-Icon kann festgelegt werden
  • begrenzte Lebensdauer von Links zur Passwort-Zurücksetzung
  • Passwörter werden nicht mehr per Mail verschickt

4.3 Beta 2

  • Direkter Link zum Customizer in Admin-Toolbar
  • Verbesserungen am Customizer

4.3 Beta 3

  • Festlegen von Favicon im Customizer
  • Bei Installation wird Admin sicheres Passwort vorgeschlagen/generiert
  • Formale „Sie“-Version des deutschen Sprachpakets kann direkt im Backend ausgewählt werden

4.3 Beta 4

  • Vorschau für Favicon und App-Icon im Customizer
  • Verbesserung der Zählung von Wörtern im Editor
So sieht die Vorschau des Site-Icons aus. (Screenshot: Eigene WordPress-Installation)
So sieht die Vorschau des Site-Icons aus. (Screenshot: Eigene WordPress-Installation)

4.2.3

  • Fixed: Cross-Site-Scripting-Lücke
  • Fixed: Nutzer mit Abonnenten-Rolle kann Beitragsentwurf erstellen

4.3 Release Candidate

  • Testen, testen, testen!

4.2.4 Release Candidate 1

  • Fixed: Problem mit Inline-Skripten in Verbindung mit CDATA
  • Fixed: Probleme bei Shortcodes, die innerhalb von Spitzklammern genutzt werden

Contao

Am 24. Juli wurde Contao 3.5.1 veröffentlicht. Dabei wird ein Problem beim Wiederherstellen einer Version behoben sowie die Funktion zur Komprimierung des Markups verbessert. Alle Änderungen findet ihr im Changelog. Am selben Tag wurde die Version 3.5.2 hinterhergeschoben. Damit wird ein Fehler mit dem Datenbank-Treiber bei der Installation behoben, der seit 3.5.1 aufgetreten ist.

Ebenfalls am 24. wurde Contao 4.0.1 fertiggestellt. Der Release behebt unter anderem ein Problem mit den Dateien im Unterordner web. Alle Änderungen findet ihr im Changelog.

3.5.1

  • Fixed: Problem bei Widerherstellung einer Version
  • Funktion zum Komprimieren des Markups verbessert

3.5.2

  • Fixed: Problem mit Datenbank-Treiber bei Installation

4.0.1

  • Fixed: Reihenfolge der Argumente bei ondelete_callback

 

Finde einen Job, den du liebst zum Thema TYPO3, PHP

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen