Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Entwicklung & Design

WordPress, TYPO3, Drupal und Co.: Die wichtigsten Updates für die wichtigsten CMS

    WordPress, TYPO3, Drupal und Co.: Die wichtigsten Updates für die wichtigsten CMS

Updates wichtiger CMS auf einen Blick. (Icon: Dashicons)

Abseits der großen Major-Releases gibt es bei den bekannten CMS (und einem Blog-System) natürlich auch regelmäßig kleinere Updates. Die aus dem Monat April stellen wir euch hier kurz vor.

WordPress

WordPress 4.2 „Powell“ ist da – das ist neu. (Grafik: WordPress.org)
Neben zwei Sicherheits-Updates ist in letzter Zeit auch der neue Major-Release WordPress 4.2 „Powell“ veröffentlicht worden. (Grafik: WordPress.org)

Beim CMS WordPress sind letzten Monat einige Updates zusammen gekommen. Angefangen am 21. April mit einem Sicherheits-Release WordPress 4.1.2. Zwei Tage später ist mit WordPress 4.2 „Powell“ der neuste Major-Release gefolgt, über den wir hier bei t3n genauer berichtet haben.

Wiederum nur zwei Tage später wurde am 27. April schon der nächste Sicherheits-Release mit der Versionsnummer 4.2.1 nachgeschoben, der eine Cross-Site-Skripting-Lücke schließt, durch die eine Website über das Kommentarfeld kompromittiert werden kann. Am 7. Mai ist dann der nächste Sicherheits-Release 4.2.2 erschienen, der wieder eine XSS-Lücke schließt.

4.1.2

  • Fixed: kritische XSS-Lücke – Update dringend empfohlen
  • Fixed: Dateien mit ungültigem Namen können dennoch hochgeladen werden
  • Fixed: In WordPress 3.9 und höher kann seltene XSS-Lücke für Social Engineering genutzt werden

4.2

  • Hintergrund-Updates und -Installation für Plugins (kein Verlassen der Plugin-Seite mehr notwendig)
  • Theme-Wechsel direkt im Customizer möglich
  • Einführung von Emoji

4.2.1

  • Fixed: XSS-Lücke ermöglicht Kompromittierung der Site über das Kommentar-Formular

4.2.2

  • Fixed: XSS-Lücke innerhalb einer HTML-Datei, die mit Icon-Packs geliefert wird (betrifft unter anderem Twenty Fifteen)
  • Fixed: Potenzielle XSS-Lücke im visuellen Editor

TYPO3 CMS

Ab TYPO3 CMS 7.2 könnt ihr Bilder direkt im TYPO3-Backend beschneiden. (Screenshot: TYPO3.org)
Ab TYPO3 CMS 7.2 könnt ihr Bilder direkt im TYPO3-Backend beschneiden. (Screenshot: TYPO3.org)

Am 16. April wurde mit TYPO3 CMS 6.2.12 ein planmäßiger Wartungs-Release veröffentlicht, der über 60 Bugfixes und Verbesserungen enthält. Darunter sind Fehlerbehebungen bei der „Indexed Search“ und im Editor. Die genauen Änderungen könnt ihr in dem Wiki-Artikel auf TYPO3.org nachlesen.

Am 28. April wurde dann TYPO3 CMS 7.2 veröffentlicht, der nächste Sprint-Release auf dem Weg zum Long-Term-Support-Release TYPO3 CMS 7.6. In unserem t3n-Artikel findet ihr genauere Informationen zu der neuen Version.

6.2.12

  • Fixed: Probleme mit „Indexed Search“
  • Fixed: Probleme im Editor

7.2

  • Bilder können direkt im Backend beschnitten werden
  • Verbesserungen bei Routing/RealURL
  • Flexible Vorschau-URLs

TYPO3 Neos

TYPO3 Neos hat am 17. und 18. April jeweils ein Update spendiert bekommen. Am 17. wurde die neue Version 1.2.4 veröffentlicht, die einiges an Bugfixes mitbringt. Unter anderem wurde der Fehler behoben, dass nach einem Update von TYPO3 Neos das Backend zerschossen wurde, da Backend-Ressourcen noch im Browser-Cache vorlagen.

Version 1.2.5 wurde am Tag darauf veröffentlicht und bringt nur zwei Bugfixes mit. Diese betreffen die Navigation auf Seiten die Kind-Elemente eines Shortcuts sind und Veränderungen im Cache-Bereich bei TypoScript.

1.2.4

  • Fixed: Backend wird nach Update zerschossen (Cache-Problem)
  • Fixed: Composer.json integriert Entwickler-Versionen in stabilen Releases
  • Fixed: Ein Knoten verschwindet, wenn er zu einem neuen Eltern-Knoten und wieder zurück bewegt wird

1.2.5

  • Fixed: Problem mit Shortcut

Contao

Contao hat in diesem Monat zwei neue Versionen veröffentlicht, die noch nicht produktiv eingesetzt werden sollten. Am 13. April wurde die erste Beta-Version für Contao 4.0 vorgestellt. Mit der neuen Version wird Contao unter anderem zu einem Symfony-Bundle und kann damit zu jeder Symfony-Applikation hinzugefügt werden. Außerdem entfällt die Unterstützung von XHTML – es können also nur noch HTML5-Seiten erstellt werden.

Am 30. April wurde der erste Release Candidate zur Version 3.5 veröffentlicht. Mit der neuen 3.5-Version wird beispielsweise ein Frontend-Modul zum Ändern eines Passwortes eingeführt (bei dem zuerst das alte Passwort abgefragt wird), ein Insert-Tag um responsive Bilder einzufügen und es werden Optimierungen an der Performance vorgenommen. Genauere Informationen zu den neuen Funktionen in Contao 3.5 erfahrt ihr in dem Beitrag zur ersten Beta-Version.

4.0 – Beta 1

  • Contao wird zu einem Symfony-Bundle
  • Unterstützung von XHTML wird eingestellt
  • Keine Unterstützung von .htaccess-Dateien mehr notwendig, damit auch keine Bindung an Apache mehr

3.5 – RC 1

  • Inserttag für responsive Bilder ({{picture}})
  • Newsletter-Empfänger können in anderen Channel verschoben werden
  • Modul zum Ändern des Passwortes im Frontend, bei dem zuerst das alte Passwort abgefragt wird

Drupal

Drupal hat am 2. April die Version 7.36 veröffentlicht. Dieser behebt einige Bugs und bringt kleinere neue Funktionen, so kann nun beispielsweise geprüft werden, ob ein Nutzer eine bestimmte Rolle hat. Des Weiteren kann bei einem Skript angegeben werden, ob es jQuery benötigt oder nicht. Auch das generelle Laden von jQuery auf jeder Seite kann nun verhindert werden. Alle Veränderungen im Detail könnt ihr im Changelog nachlesen.

Am 7. Mai wurde Drupal 7.37 veröffentlicht. Die neue Version entfernt unter anderem eine verwirrende Beschreibung bei der automatischen Erkennung der Zeitzone und erlaubt eigene HTML-Tags mit einem Strich im Namen.

7.36

  • user_has_role()-Funktion prüft, ob Nutzer bestimmte Rolle hat
  • javascript_always_use_jquery – Variable, die auf FALSE gesetzt werden kann, wenn nicht auf allen Seiten jQuery benötigt wird
  • Fixed: Falsche Fremdschlüssel in den Datenbank-Tabellen role_permission und users_roles

7.37

  • Erlaubt eigene HTML-Tags mit Strich im Namen
  • Verwirrende Beschreibung im Bezug auf automatische Erkennung der Zeitzone beim User-Formular entfernt

Ghost

Die Macher von Ghost haben im letzten Monat drei neue Versionen veröffentlicht. Am 13. April wurde Ghost 0.6.0 der Öffentlichkeit zugänglich gemacht. Die neue Version bringt unter anderem eine Rechtschreib-Korrektur für den Editor und Uploads im Editor von mobilen Endgeräten. Eine komplette Liste der Neuerungen findet ihr hier.

Am 22. April ist dann die Version 0.6.1 gefolgt, die ein paar Bugs behebt. Auch Version 0.6.2, die ebenfalls am 22. veröffentlicht wurde, bringt nur Bugfixes mit. Beide Updates bringen auch eine neue Version des Standard-Themes „Caspar“ mit.

0.6.0

  • Rechtschreibprüfung im Editor
  • Uploads von mobilen Geräten
  • Helper für vorherigen/nächsten Post

0.6.1

  • Neue Version des Caspar-Theme
  • Fixed: Autoren können ihr Profil im Backend nicht anschauen
  • Fixed: {{ghost_head}} gibt einen Fehler auf eigenen Fehler-Seiten

0.6.2

  • Fixed: Probleme beim Text-Styling von Caspar

Finde einen Job, den du liebst zum Thema TYPO3, PHP

12 Reaktionen
joerg.gastmann
joerg.gastmann

In Deutschland ist Joomla Nr 2 beim Marktanteil, weit vor Typo 3. Und wenn man die Nische von Typo 3 eng auf Großunternehmen definiert, liegt Joomla nicht weit dahinter. Im Mittelstand liegt Joomla sehr weit vorn.
Lange Rede, kurzer Sinn: Ohne Joomla klafft eine erhebliche Lücke in Artikeln mit CMS-Vergleichen. Von "Ghost" habe ich noch nie gehört. Und bei den vielen Websites, deren Quelltexte ich mir angeschaut habe, fand ich im Unterschied zu WordPress, Joomla, Typo3, Drupal und Contao (in dieser Reihenfolge) noch nie einen Hinweis darauf.

Antworten
Florian Brinkmann

Da Joomla! in dem Zeitraum kein Update gebracht hat, taucht es hier logischerweise auch nicht auf :)

Antworten
Hans Meyer
Hans Meyer

Bei Typo3 sollte noch vermerkt werden, das es sich bei 7.2 eine Pre-Release handelt und diese Version nicht für Kundenprojekte genutzt werden sollte, da der Support sehr beschränkt ist (läuft aus mit dem Erscheinen von 7.3).

Bei Wordpress handelt es sich eigentlich um ein aufgebohrtes Blog-System und nicht um ein CMS, aber da es häufig als CMS-Alternative zum Einsatz kommt, macht es Sinn dies hier aufzuführen.

Antworten
Florian Brinkmann

Hallo Hans,

wo hast du her, dass die 7.x-Releases von TYPO3 „Pre-Releases“ sind? Dass es sich um Sprint-Releases handelt, die nach dem nächsten Update keine regelmäßigen Bugfixes mehr bekommen, steht in dem Vorstellungs-Artikel, der verlinkt ist.

Und wie definierst du „CMS“, sodass WordPress da nicht drunter fällt? ;)

Antworten
stefan.bauer.marit.ag
stefan.bauer.marit.ag

wie so häufig die "leidige" Diskussion ums CMS-System.

Fakt 1: t3n.de richtet sich an den Deutschen Leser
Fakt 2: in Deutschland ist wordpress am häufigsten im Einsatz
Fakt 3: im .de-Enterprise-Markt nutzen die meisten Firmen individuelle Lösungen
Fakt 4: im .de-Enterprise-Markt für Opensource-CMS ist TYPO3 am häufigsten im Einsatz
Fakt 5: die Häufigkeit des Einsatzes sagt nichts über die Qualität des CMS aus

Meine subjektive Meinung zu CMS-Systeme: ein CMS ist immer so gut, wie der Entwickler bzw. die Agentur, die es integriert.

Antworten
RAIDBOXES
RAIDBOXES

Wer auf der Suche nach einem schnellen, einfachen und zuverlässigen Premium WordPress Hoster aus Deutschland ist, wir bieten unter anderem auch Managed WordPress für alle WP-Updates! https://raidboxes.de. VG

Antworten
Frank
Frank

Da gibt es ein paar Jungs aus Frankfurt, die versuchen mit ihrem Startup dem ganzen Update-Chaos ein Ende zu setzen. Besonders wenn man mehrere verschiedene CMS hat ziemlich nützlich. SECDASH heißen die - sind noch in der Beta-Phase, aber wenn die da raus sind, definitiv ein Tool das man sich anschauen sollte.

Antworten
RAIDBOXES
RAIDBOXES

Wir arbeiten mit SECDASH seit einigen Wochen eng zusammen und können Frank nur zustimmen!. Super Team!

Antworten
Michael
Michael

Ghost, Contao und Typo3 spielen international überhaupt keine Rolle. "Wichtige CMS" sind die nur in Deutschland.
Mal zur Info ... https://wappalyzer.com/categories/cms

Antworten
Florian Brinkmann

Hi Michael,

aber die Top 3 sind doch auch dabei (Joomla! nicht, da es im April kein Update gab), also alles gut oder? ;)

Antworten
Patrick
Patrick

Der Artikel ist doch auch auf Deutschland bezogen.

Antworten
Lukas Mehnert
Lukas Mehnert

Ich nehme immer diese Seite zur Analyse von Content Management Systemen: http://trends.builtwith.com/cms

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen