Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Contao, Joomla und mehr: Die wichtigsten CMS-Updates im Dezember

Im Bereich der Content-Management-Systeme und einer Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die aus Dezember stellen wir euch hier vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Contao

Am 27. Dezember wurde Contao 4.4.10 veröffentlicht und damit unter anderem ein Problem im Comments-Bundle behoben. Außerdem wurde Identifier-Quoting eingeführt, um Kompatibilität mit MySQL 8.0.2 und MariaDB 10.2.7 zu erreichen, allerdings musste diese Änderung am 28. Dezember in 4.4.11 wegen unvorhergesehenen Problemem wieder rückgängig gemacht werden.

Ebenfalls am 28. Dezember wurde Contao 4.5.0 veröffentlicht. Unter anderem setzt die neue Version mindestens PHP 7.1 voraus und ermöglicht es News nach Datum, Überschrift oder zufällig zu sortieren. Zudem nutzt 4.5 InnoDB als Standard sowie utf8mb4 als MySQL-Zeichensatz, damit alle Unicode-Zeichen dargestellt werden können.

4.4.10

  • Fixed: Problem mit Comments-Bundle.

4.4.11

  • Fixed: Identifier-Quotings-Änderung aus 4.4.10 zurückgenommen, da sie unvorhergesehene Probleme verursacht hat.

4.5.0

  • Geändert: Nutzung der Security-Komponente von Symfony zur Authentifizierung.
  • Setzt mindestens PHP 7.1 voraus.
  • Änderung des Datenbank-Zeichensatzes, weshalb vor dem Update ein Backup empfohlen wird.

Joomla

Joomla 3.8.3 behebt verschiedene Probleme. (Grafik: joomla.org)

Das Joomla-Team hat am 12. Dezember Joomla 3.8.3 veröffentlicht. Die neue Version behebt Kompatibilitätsprobleme mit PHP 7.2 und bringt Unterstützung für mehrere Download-Quellen auf Update-Servern (Download-Mirrors).

3.8.3

  • Fixed: Kompatibilitätsprobleme mit PHP 7.2.
  • Fixed: Anzahl doppelter Queries in der Multilingual-Associations-Komponente verringert.
  • Fixed: Schlechte Performance vom Inhaltssuche-Plugin bei großen Sites mit Custom Fields.

TYPO3 CMS

Am 12. Dezember wurde TYPO3 CMS 8.7.9 vorgestellt, womit verschiedene Bugs behoben werden. Am selben Tag wurde auch der erste Sprint-Release für den 9er-Zweig rausgebracht: TYPO3 9.0. Die neue Version überarbeitet das „Install Tool“, teilt es in vier Module auf und benennt es in „System Maintenance Area“ um. Außerdem wird der Seitenbaum jetzt komplett mit SVGs umgesetzt. Mehr Infos zu dem Release gibt es in unserem Artikel „TYPO3 9.0 – das bringt die neue Version“.

8.7.9

  • Fixed: Korrekten Pfad für Testbilder im Install-Tool.
  • Fixed: Kontextmenü in Dateiliste ist nicht komplett sichtbar, wenn es Scrollbalken gibt.
  • Fixed: Im Seitenbaum ist die falsche Seite ausgewählt.

9.0.0

  • Geändert: „Install Tool“ wurde in „System Maintenance Area“ umbenannt und überarbeitet.
  • Geändert: Seitenbaum wird komplett mit SVGs umgesetzt.
  • Geändert: Überarbeitetes Vorschau-Modul.

Sulu

Am 4. Dezember wurde Sulu 1.6.9 veröffentlicht, das unter anderem ein Kompatibilitätsproblem mit Symfony 3.4 behebt. Version 1.6.10 vom 12. Dezember behebt ein Problem mit der Rückwärtskompatibilität, das mit 1.6.9 entstanden ist. Am 13. Dezember hat das Team den 1.6.11-Release veröffentlicht, mit dem – abgesehen von anderen Änderungen – das Session-Handling für den Admin-Bereich jetzt nur auf den Admin-Bereich statt die komplette Website beschränkt wird.

Sulu 1.6.12 wurde am 21. Dezember veröffentlicht und verändert unter anderem die maximale Länge der SEO-Beschreibung von 155 auf 320 Zeichen.

1.6.9

  • Hinzugefügt: Kategorie-Keywords zu Twig-Variablen für den Content-Type „Category“ hinzugefügt.
  • Fixed: Kompatibilitätsproblem mit Symfony 3.4.
  • Fixed: XSS-Lücke für SEO-Beschreibung.

1.6.10

  • Fixed: Bruch der Rückwärtskompatibilität aus 1.6.9.

1.6.11

  • Fixed: Admin-Session wird nur noch für URLs mit /admin gestartet.
  • Fixed: Um zu verhindern, dass ungültiger HTML-Code gespeichert wird, kann nicht mehr gespeichert werden wenn sich ein Text-Editor in der Code-Ansicht befindet.
  • Fixed: Problem mit der Vorschau, wenn Property-Namen in Blöcken einen Unterstrich enthalten.

1.6.12

  • Geändert: Maximale Länge der SEO-Beschreibung von 155 auf 320 Zeichen geändert.
  • Fixed: Bei Doctrine 2.5 bleiben.
  • Fixed: Check für leeres Request-Format hinzugefügt.

Kirby

Am 11. Dezember wurde Kirby 2.5.8 rausgebracht. Unter anderem ist ein Checkbox-Feld, das auf disabled und/oder readonly gesetzt wird, jetzt auch korrekt deaktiviert. Zudem wurde die Kompatibilität mit PHP 5.4 wiederhergestellt.

2.5.8

  • Fixed: Sicherstellen, dass Inhalte mehrsprachiger Sites in der richtigen Sprache gespeichert werden.
  • Fixed: Regression, die die Route-Erkennung für auf einen Slash endende URLs kaputt gemacht hat.
  • Die html::shiv()-Methode ist jetzt veraltet.

Redaxo

Das Redaxo-Team hat am 21. Dezember Redaxo 5.5.0 vorgestellt. Der Release bringt für alle rex_form automatischen CSRF-Schutz, der für eigene API-Funktionen via Opt-in und für manuelle Formulare einfach integriert werden kann. Im Core ist das an allen relevanten Stellen umgesetzt. Zudem gibt es jetzt unter anderem eine Warnung, wenn der Setup nicht über HTTPS ausgeführt wird und die Backend-Session wird mit regelmäßigen Ajax-Requests erhalten.

5.5.0

  • Hinzugefügt: Möglichkeit, bei Passwortfeldern in einen Klartextmodus zu wechseln.
  • Hinzugefügt: Warnung beim Setup, wenn das mod_security-Modul von Apache geladen ist.
  • Geändert: Update der Symfony-Komponenten, Parsedown und Whoops.

Neos

Am 19. Dezember wurde der Long-Term-Support-Release 3.3 von Neos veröffentlicht. Die neue Version kommt mit einem komplett überarbeiteten User-Interface, das in React geschrieben wurde. Außerdem gibt es jetzt die Möglichkeit, sich eine Vorschau für verschiedene Viewport-Größen anzuschauen, das Backend lädt schneller und der Inhaltsbereich wird über ein iFrame geladen, wodurch Media-Queries korrekt funktionieren und ungewollte CSS- und JS-Interaktionen zwischen Vorschau und Neos-Backend verhindert werden. Darüber hinaus wurde der CKEditor als Basis für Inline-Bearbeitung integriert.

Ebenfalls am 19. wurde Neos 3.3.1 veröffentlicht, womit fehlende Abhängigkeiten für Neos.NodeTypes.BaseMixins hinzugefügt werden. Version 3.3.2 vom 21. Dezember behebt verschiedene Probleme, unter anderem eine fehlende Abhängigkeit für neos/form.

3.3.0

  • Geändert: Komplett überarbeitetes User-Interface.
  • Hinzugefügt: „Responsive preview modes“, um beispielsweise eine Vorschau der Website zu erhalten wie sie auf dem Smartphone aussieht.
  • Hinzugefügt: Neuer Dialog zum Erstellen eines Knotens.

3.3.1

  • Fixed: Fehlende Abhängigkeiten für Neos.NodeTypes.BaseMixins.

3.3.2

  • Fixed: Fehlende Abhängigkeiten hinzugefügt.
  • Fixed: Versehentlich entfernten Index hinzugefügt.
  • Geändert: Veraltetet tsValue-Methode mit fusionValue ersetzt.

Craft CMS

Das Craft-Team hat am 7. Dezember Craft CMS 2.6.3000 rausgebracht. Die neue Version macht Craft.MatrixInput-JS-Objekte über $('.matrix').data('matrix') zugänglich, behebt eine Sicherheitslücke, durch die sensitive Dateien zugänglich waren, und ein paar Bugs.

Version 2.6.3001 vom 2. Januar ermöglicht es jetzt in der craft/config/routes.php Routes für bestimmte Request-Typen anzulegen. Neben weiteren Neuerungen wurden auch zwei Sicherheitslücken geschlossen: Eine Remote-Code-Execution-Lücke für Leute, die Anhänge im Control-Panel hochladen können und eine Lücke, bei der „Image Cleansing“ für hochgeladene JPGs unter bestimmten Umständen nicht funktioniert hat.

2.6.3000

  • Fixed: Race-Condition, die zu einem PHP-Fehler führen kann, wenn schnell mehrere Tasks gespeichert werden.
  • Fixed: ArrayHelper::stringToArray('0') gibt leeres Array statt array('0') zurück.
  • Fixed: Performance-Verbesserungen für einige Queries auf die templatecaches-Tabelle.

2.6.3001

  • Geändert: Routes können jetzt für bestimmte Request-Typen erstellt werden.
  • Fixed: IOHelper erstellt unter bestimmten Umständen einen Ordner mit keinen Berechtigungen.
  • Fixed: Manchmal auftauchender PHP-Fehler beim Zugriff auf ein Kategorie-Element über die Kommandozeile.

Ghost

Am 5. Dezember wurde Ghost 1.18.3 vorgestellt, womit ein Problem beim Einfügen einer ungeordneten Liste sowie beim Bild-Upload im Editor behoben wird. Ghost 1.18.4 wurde am 7. Dezember veröffentlicht – der Release behebt ein Problem mit dem Speichern-Shortcut, der nicht funktioniert, wenn das Tag-Feld den Fokus hat.

Am 13. Dezember hat das Team 1.19.0 rausgebracht, um Probleme mit dem Editor und Drag-and-Drop-Upload von Bildern im IE11 zu beheben, außerdem wird eine Datenbank-Migration vorgenommen. Ghost 1.19.1 vom 3. Januar fügt eine fehlende Fehlermeldung ein, wenn während des Imports ein unerwarteter Fehler auftritt. Zudem werden Memory-Probleme bei großen Imports behoben.

1.18.3

  • Fixed: NaNUndefined beim Einfügen einer ungeordneten Liste.
  • Fixed: Problem mit Bild-Upload im Editor.

1.18.4

  • Fixed: Speichern-Shortcut funktioniert nicht, wenn Tag-Feld den Fokus hat.

1.19.0

  • Fixed: Problem mit Editor und Drag-and-Drop-Upload von Bildern im IE11.
  • Datenbankmigration.

1.19.1

  • Fixed: Über das Einstellungsmenü von Beiträgen können keine Tags aus mehreren Wörtern erstellt werden.
  • Fixed: Unerwartetes Veröffentlichen von Beiträgen via Shortcut.
  • Geändert: Das Ladeverhalten der Felder zum Einfügen von Code wurde für langsame Verbindungen verbessert.

 

Bitte beachte unsere Community-Richtlinien

4 Reaktionen
mindflow

Danke! Ich sehe gerade: ihr hattet ja sogar schon einen Artikel zu v9.0 ;-)

Florian Brinkmann

Ja, zu den größeren Versionssprüngen machen wir eigentlich meist etwas :)

mindflow

Wieso keine Infos über TYPO3?

Florian Brinkmann

Hab ich übersehen, trage ich noch nach :)

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst