Am 14. Februar wurde TYPO3 CMS 8.6 veröffentlicht. Die Version bringt einen neuen Wizard zur Bildbearbeitung, der beispielsweise mehrere Bildausschnitte eines einzelnen Bildes anlegen kann, die abhängig zur Viewport-Größe angezeigt werden. Mehr zur neuen Version erfahrt ihr in unserem Beitrag „TYPO3 8.6 ist da: Die wichtigsten Neuerungen im Überblick“.

Am 28. Februar hat das Team die Versionen 7.6.16 und 8.6.1 vorgestellt. Die 8er-Version behebt zwei Sicherheitslücken. So gab es einen Authentication-Bypass im Frontend sowie eine XSS-Lücke, durch die diverse Stellen im CMS anfällig waren. Die XSS-Lücke hat auch den 7er-Zweig betroffen und wurde in 7.6.16 behoben. Daneben wurden noch Bugs gefixt.

8.6

• Neuer Wizard zur Bearbeitung von Bildern.
• Verbessertes Link-Element.
• Flexible Inhaltselemente, die auf Menüs basieren.

8.6.1

• Fixed: XSS-Lücke, die diverse Stellen betroffen hat.
• Fixed: Authentication-Bypass im Frontend.

7.6.16

• Fixed: XSS-Lücke, die diverse Stellen betroffen hat.
• Fixed: Diverse Bugs.

Am 28. Februar wurde der erste Release-Candidate für WordPress 4.7.3 veröffentlicht. Die neue Version behebt unter anderem Probleme beim Upload von Dateien, deren MIME-Typ eigentlich erlaubt wurde, wie zum Beispiel SVGs. Zudem wurden einige Änderungen an der REST-API vorgenommen. Mehr Informationen zur neuen Version findet ihr im deutschsprachigen Release-Beitrag.

4.7.3 RC1

• Fixed: Probleme beim Datei-Upload seit 4.7.1.
• Änderungen an der REST-API; unter anderem Fixes bei der Behandlung des Datums von Beiträgen und Kommentaren.
• Fixes und UX-Verbesserungen am Customizer.

Das Neos-Team hat wieder einige Versionen veröffentlicht, wobei wir uns hier auf den aktuellsten Zweig beschränken. Am 15. Februar wurde Version 3.0.1 vorgestellt, die einige Bugfixes enthält. So hat RemoveNodePrivilege die Bearbeitung von Blöcken blockiert und in Flow wird zum Proxy-Building nun korrekterweise exec statt system vorausgesetzt.

3.0.1

• Fixed: RemoveNodePrivilege blockiert Bearbeitung von Blöcken.
• Fixed: exec statt system für Proxy-Building in Flow voraussetzen.
• Fixed: Medien-Element zur Tag- oder Asset-Collection hinzufügen.

Die am 15. Februar veröffentlichte Contao-Version 4.3.5 behebt kleinere Probleme. Zudem werden die Versionsnummern der Editionen und der enthaltenen Bundles ab 4.3.5 synchron gehalten.

Das Ghost-Team hat am 22. Februar 0.11.5 veröffentlicht. Damit wurde unter anderem das Session-Handling verbessert, das versehentliche Überschreiben der Zeitzonen-Einstellung behoben sowie das Caching von Theme-Dateien im Entwicklungs-Modus abgestellt.

0.11.5

• Session-Handling verbessert.
• Fixed: Abonnenten-Export enthält nun alle Abonnenten.
• Fixed: Theme-Dateien werden im Entwicklungs-Modus nicht mehr gecached.