Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Joomla, WordPress und mehr: Die wichtigsten CMS-Updates im Februar

Im Bereich der Content-Management-Systeme und einer Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die aus dem Februar stellen wir euch hier vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Joomla

Joomla 3.8.5 enthält ein paar Regression-Fixes für Probleme, die mit Version 3.8.4 des CMS aufgetaucht sind. (Grafik: joomla.org)

Am 6. Februar wurde der Bugfix-Release Joomla 3.8.5 veröffentlicht. Mit der neuen Version werden Probleme aus 3.8.4 behoben – so werden Änderungen aus 3.8.4 am Routing zurückgenommen und das Syntax-Highlighting im Codemirror-Editor repariert.

3.8.5

  • Fixed: Zurücknahme von Routing-Änderungen aus 3.8.4, die zu Problemen geführt haben.
  • Fixed: Kaputtes Syntax-Highlighting im Codemirror-Editor.

WordPress

Das WordPress-Team hat am 5. Februar WordPress 4.9.3 vorgestellt, mit dem unter anderem Probleme mit Customizer-Changesets, Widgets und der PHP-7.2-Kompatibilität behoben werden

Direkt am 6. Februar wurde WordPress 4.9.4 veröffentlicht, um die automatischen Hintergrund-Updates zu fixen, die durch eine Änderung in 4.9.3 kaputtgegangen sind. Aus diesem Grund konnte das Update auf 4.9.4 nicht automatisch an Installationen ausgespielt werden, die bereits 4.9.3 hatten. Das Update muss manuell ausgeführt, um zukünftig wieder automatisch Minor-Release-Updates zu bekommen. Wir haben zu dem Release einen eigenen Beitrag geschrieben: „WordPress 4.9.4 behebt Problem mit Auto-Update-Funktion“.

4.9.3

  • Fixed: Probleme mit Widgets, dem visuellen Editor und Customizer-Changesets.
  • Fixed: Probleme bei der Kompatibilität mit PHP 7.2.

4.9.4

  • Fixed: Auto-Updates funktionieren seit 4.9.3 nicht mehr.

Contao

Mit Contao 4.5.4 vom 14. Februar wird unter anderem ein Problem beim Aufbau des Suchindex behoben.

4.5.4

  • Fixed: Problem beim Suchindex-Aufbau.

Drupal

Am 21. Februar wurde Drupal 8.4.5 veröffentlicht. Der Release behebt mehrere Sicherheitslücken, die teilweise auch ältere Versionen betreffen – ein Update ist deshalb dringend empfohlen.

8.4.5

  • Fixed: verschiedene Sicherheitslücken, unter anderem:
    • Das Kommentar-Antwortformular erlaubt Zugang zu geschützten Inhalten.
    • Unvollständige Verhinderung von Javascript-Cross-Site-Scripting.

Kirby

Kirby 2.5.9 wurde am 27. Februar vorgestellt und behebt hauptsächlich Bugs. So wurde unter anderem ein Fehler behoben, wenn pages: false in Site-Vorlagen genutzt wird.

2.5.9

  • Geändert: Die Weiterleitung für die SSL-Option ist jetzt vom Typ 301.
  • Fixed: Temporärer Datenspeicher für das Structure-Feld auf mehrsprachigen Sites.
  • Fixed: Regression, die eigene Smartypants-Komponenten kaputt macht.

Neos

Am 6. Februar wurde Neos 3.3.4 veröffentlicht, mit dem unter anderem Fehlermeldungen bei undefinierten Array-Indizes verhindert und im Context-Struktur-Baum nur Inhalts-Knoten angezeigt werden. Am 23. Februar hat das Neos-Team Version 3.3.5 rausgebracht, die unter anderem jetzt beim Suchen und Filtern von Knoten das NodeTreePrivilege berücksichtigt.

Am selben Tag wurde Neos 3.3.6 vorgestellt, mit dem zwei Fehler im Medien-Management behoben werden. Neos 3.3.7 vom 5. März stellt sicher, dass Account-Identifiers immer zu Events hinzugefügt werden.

3.3.4

  • Fixed: Fehlermeldungen bei nicht gesetzten Array-Indizes.
  • Fixed: Vorschaulinks werden jetzt mit Fusion statt Javascript generiert.
  • Fixed: Doppelten Eintrag aus der composer.json entfernt.

3.3.5

  • Fixed: Beim Suchen und Filtern im Node-Baum wird jetzt NodeTreePrivilege berücksichtigt, also beispielsweise versteckte Knoten nicht angezeigt.
  • Fixed: Erkennen von Asset-Referenzen für Knoten.
  • Fixed: Mixin-Knoten-Typen als abstract deklarieren.

3.3.6

  • Fixed: zwei Fehler im Medien-Management durch einen Upmerge.

3.3.7

  • Fixed: Filtern von baseNodeType im Neu-Hinzufügen-Dialog in Bäumen.
  • Fixed: Account-Identifiers werden jetzt immer an Events übergeben.
  • Fixed: Fehlende use-Statements in EventEmittingService durch einen Upmerge.

Sulu

Am 6. Februar wurde Sulu 1.6.14 veröffentlicht, mit dem das History-Overlay verbessert wurde und jetzt den gesamtem Route-Pfad anzeigt. Sulu 1.6.15 vom 27. Februar behebt unter anderem ein Problem mit einer leeren Vorschau nach Drücken des Neuladen-Buttons.

1.6.14

  • Geändert: Im History-Overlay wird jetzt die komplette URL gezeigt.
  • Geändert: Für den Document-Manager wird die richtige Standard-Sprache gesetzt.
  • Fixed: Sprache zu Content-Teaser-Query hinzugefügt.

1.6.15

  • Hinzugefügt: blur-, grayscale-, gamma-, negative- und sharpen-Transformationen für Medien.
  • Fixed: Leere Vorschau nach Drücken des Neuladen-Buttons.
  • Fixed: Priorität von UpdateResponseSubscriber erhöht um zu verhindern, dass Symfony Cache-Control-Headers überschreibt.

Craft CMS

Craft CMS 2.6.3008 vom 6. Februar zeigt den Berechtigungs-Tab auf der User-Bearbeiten-Seite jetzt für Nutzer mit der „Assign user groups“-Berechtigung, auch wenn sie nicht die „Assign user permissions“-Rechte haben. Am 13. Februar wurde Craft CMS 2.6.3009 veröffentlicht, womit E-Mail-Passwörter im Formular für E-Mail-Einstellungen jetzt verschlüsselt sind.

Mit dem 2.6.3010-Release vom 20. Februar setzt das Control-Panel nun die origin-when-cross-origin-Referrer-Policy. Am 21. Februar wurde Craft 2.6.3011 rausgebracht, das einen Fix für ein Problem mit dem New-Users-Widget zurücknimmt, da er nicht rückwärtskompatibel war. Der letzte Februar-Release für Craft war 2.6.3012 vom 27. Februar. Damit wirft Craft jetzt eine Exception, wenn es einen auftretenden max_input_vars-Fehler bemerkt.

2.6.3008

  • Geändert: Die Löschen-Option für Matrix-Blöcke wird vor allen „New [Block Type] above“-Optionen angezeigt.
  • Geändert: Nutzer mit der „Assign user groups“-Berechtigung benötigen nicht länger die explizite Berechtigung um eine Nutzergruppe zuzuweisen, wenn sie bereits in der Gruppe sind.

2.6.3009

  • Hinzugefügt: StringHelper::encenc() und decdec().
  • Hinzugefügt: |encenc-Twig-Filter.
  • Geändert: Die erste Spalte in der User-Index-Tabelle ist nun mit „User“ beschriftet und es gibt immer eine eigene „Username“- und „Email“-Spalte.

2.6.3010

  • Geändert: Control-Panel setzt origin-when-cross-origin-Referrer-Policy.
  • Geändert: Rich-Text-Felder parsen nicht länger Reference-Tags, die sich außerhalb von href- oder src-Attributen befinden, sodass sie nach dem Speichern nicht mehr verloren gehen.
  • Fixed: Bug bei dem das New-Users-Widget einige Daten nicht anzeigt, wenn die Zeitzone des Browsers nicht mit der Zeitzone des Systems übereinstimmt.

2.6.3011

  • Fixed: Ein Fix für das New-Users-Widget wurde zurückgenommen, da er nicht rückwärtskompatibel war.
  • Fixed: Manchmal auftretender Fehler beim Anzeigen von Run-Charts.

2.6.3012

  • Geändert: Craft wirft eine Exception, wenn es einen max_input_vars-Fehler erkennt.
  • Geändert: Styles verbessert, um fünf Level von verschachtelten User-Berechtigungen zu unterstützen.
  • Fixed: Fehler, wenn ein E-Mail-Template Twig-Filter mit einem einzelnen Unterstrich enthalten hat.

Ghost

Das Ghost-Team hat am 7. Februar Ghost 1.21.0 veröffentlicht. Die neue Version kommt mit einer Contributor-Rolle und behebt ein Problem mit dem Editor-Autofokus bei einem neuen Beitrag. Am selben Tag wurde Ghost 1.21.1 nachgeschoben, mit dem ein Problem bei der Migration von Versionen kleiner als 1.13 zu 1.21 behoben wurde.

Ghost 1.21.2 vom 14. Februar behebt ein Problem mit dem Datum-Vergleich des {{get}}-Helpers sowie Asset-Weiterleitungen. Am 21. Februar wurde Ghost 1.21.3 rausgebracht, das unter anderem die Performance des Importers verbessert.

1.21.0

  • Hinzugefügt: Contributor-Berechtigung.
  • Fixed: Problem mit Editor-Autofokus bei einem neuen Beitrag.

1.21.1

  • Fixed: Migration von Versionen älter als 1.13 zu 1.21.

1.21.2

  • Fixed: Problem mit Datum-Vergleich des {{get}}-Helpers.
  • Fixed: Asset-Weiterleitungen.

1.21.3

  • Verbesserte Performance des Importers.
  • Weitere kleinere Bugfixes und Verbesserungen.

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen