Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

TYPO3, Joomla und mehr: Die wichtigsten CMS-Updates im Januar

Im Bereich der Content-Management-Systeme und einer Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die aus dem Januar stellen wir euch hier vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

TYPO3

Am 30. Januar wurde TYPO3 9.1.0 vorgestellt. Der zweite Sprint-Release auf dem Weg zum Longterm-Support-Release der 9er-Version bringt unter anderem ein neues Modul mit, über das Weiterleitungen angelegt werden können. Mehr dazu erfahrt ihr in unserem Beitrag „TYPO3 9.1.0 bringt neues Redirects-Modul und mehr“.

9.1.0

  • Hinzugefügt: Redirects-Modul.
  • Geändert: Im Debug-Modus werden für Administratoren die Datenbank-Feldnamen angezeigt.
  • Geändert: Updates für Doctrine, Ckeditor und Moment.js.

Joomla

Joomla 3.8.4 behebt unter anderem vier Sicherheitslücken, die alle 3er-Versionen des CMS betreffen. (Screenshot: joomla.org)

Für Joomla wurde am 30. Januar Version 3.8.4 veröffentlicht. Damit werden vier Sicherheitslücken – drei XSS- und eine SQLi-Lücke – geschlossen und mehr als 100 Bugs gefixt.

3.8.4

WordPress

Am 16. Januar wurde WordPress 4.9.2 herausgebracht. Dabei handelt es sich um einen Sicherheits- und Wartungsrelease, der eine XSS-Lücke in Flash-Fallback-Dateien der Drittanbieterbibliothek Mediaelement behebt, indem der Fallback entfernt wird.

4.9.2

  • Fixed: XSS-Lücke in Fallback-Dateien für Flash von Mediaelement. Dazu wurden die Fallback-Dateien entfernt, da die Flash-Dateien für die meisten Fälle nicht mehr notwendig sind.
  • Fixed: JavaScript-Fehler, die das Speichern von Beiträgen im Firefox verhindern.
  • Fixed: Das „taxonomy-agnostic“-Verhalten von get_category_link() und category_description() wurde wiederhergestellt.

Contao

Das Contao-Team hat am 4. Januar Contao 4.5.1 veröffentlicht, womit Probleme der Symfony-Security-Implementierung behoben werden. Am 12. Januar wurde Contao 4.5.2 vorgestellt, das unter anderem Probleme mit dem Speichern der Benutzer-Session behebt. Version 4.5.3 vom 23. Januar behebt abgesehen von anderen Problemen eins mit dem Zugriff auf die PHP-Session.

4.5.1

  • Fixed: Probleme mit der Symfony-Security-Implementierung.

4.5.2

  • Fixed: Probleme beim Speichern der Benutzer-Session.
  • Fixed: Probleme bei der Handhabung geänderter Modelfelder.

4.5.3

  • Fixed: Probleme beim Zugriff auf PHP-Session.

Neos

Am 9. Januar wurde Neos 3.3.3 vorgestellt. Die neue Version behebt ein paar Bugs, so wurde unter anderem ein Problem mit einer fehlenden Service-Injection behoben und die Thumbnails im Medien-Browser werden nun asynchron geladen.

3.3.3

  • Fixed: Fehlende Injection von ImageService in AssetService.
  • Fixed: Vorschaubilder im Medienbrowser werden jetzt asynchron geladen.
  • Fixed: overrideConfiguration wird als leeres Array initialisiert.

Sulu

Das Sulu-Team hat am 18. Januar Version 1.6.13 veröffentlicht, womit das Problem behoben wird, dass die Website bei mehreren Slashes am Ende der Startseiten-URL kaputt geht.

1.6.13

  • Fixed: Website geht kaputt, wenn mehrere Slashes am Ende der Startseiten-URL eingefügt werden.
  • Hinzugefügt: findAllByEntity-Methode für RouteRepository.

Redaxo

Am 5. Januar wurde Redaxo 5.5.1 rausgebracht, womit unter anderem eine kritische Path-Traversal-Sicherheitslücke im Media-Manager-Addon geschlossen wird.

5.5.1

  • Fixed: Path-Traverssal-Sicherheitslücke im Media-Manager-Addon.
  • Fixed: XSS-Lücke im „mediapool“ durch Kategorie-Namen, die ohne Escaping ausgegeben werden.
  • Fixed: rex_sql::hasNext gibt teilweise fälschlicherweise true zurück.

Craft CMS

Am 9. Januar wurde Craft CMS 2.6.3003 veröffentlicht. Die neue Version behebt beispielsweise unerwartetes Verhalten beim Löschen eines Matrix-Blocks für ein Feld, das kürzlich übersetzbar gemacht wurde. Craft CMS 2.6.3004 vom 16. Januar fügt Unterstützung für die meisten Emojis in Textfeldern für Server hinzu, die mindestens PHP 5.4 haben.

Am 23. Januar wurde Version 2.6.3005 vorgestellt, womit Feld-Layouts von Nutzern jetzt mehrere Tabs haben können. Der letzte Januar-Release ist Craft CMS 2.6.3006 vom 30. Januar, der unter anderem Jquery auf 3.3.1 aktualisiert.

2.6.3003

  • Fixed: Die Seite unter „Settings“ › „Users“ › „Fields“ warnt den Nutzer bei Verlassen nicht vor ungespeicherten Änderungen.
  • Fixed: Unerwartetes Verhalten bei Löschen eines Matrix-Blocks für ein Feld, das kürzlich übersetzbar gemacht wurde.
  • Fixed: Dropdown- und Radio-Button-Felder zeigen in Element-Index-Tabellen den Wert der ausgewählten Option statt die Beschriftung.

2.6.3004

  • Hinzugefügt: onBeforeAuthenticate-Event.
  • Hinzugefügt: Unterstützung der meisten Emojis in Textfeldern auf Servern mit mindestens PHP 5.4.
  • Hinzugefügt: Litemoji 1.3.

2.6.3005

  • Geändert: Feld-Layouts von Nutzern können jetzt mehrere Tabs haben.
  • Geändert: Die Validierung in Assets-Feldern schlägt jetzt fehl, wenn eine Datei nicht erfolgreich hochgeladen wurde.
  • Fixed: Ersetzen einer Asset-Datei entfernt die bestehende Datei in eingen Fällen nicht.

2.6.3006

  • Geändert: Tab- und Feldnamen im Feld-Layout-Designer werden nicht mehr in Großbuchstaben angezeigt.
  • Geändert: Links im Control-Panel, die auf einen anderen Hostnamen verweisen, öffnen in einem neuen Fenster.
  • Fixed: Tag-Felder haben keinen Abstand zwischen Label und Input.

Ghost

Am 9. Januar wurde die Version Ghost 1.20.0 vorgestellt, die unter anderem die Möglichkeit zur Theme-Übersetzung mitbringt. Ghost 1.20.1 vom 16. Januar hebt nicht-umbrechende Leerzeichen im Editor als Sonderzeichen hervor.

Am 17. Januar hat das Ghost-Team Version 1.20.2 veröffentlicht, womit ein Syntax-Fehler behoben wird, der theoretisch zu Problemen bei der Theme-Entwicklung führen kann. Ghost 1.20.3 vom 23. Januar verbessert die Warnung zu Beiträgen eines Autoren, wenn der Autor gelöscht wird.

1.20.0

  • Hinzugefügt: Theme-Übersetzung und Blog-Lokalisierung.
  • Hinzugefügt: Zapier-App.
  • Geändert: Die Benachrichtigung über ein neues Update wurde in den About-Screen verschoben.

1.20.1

  • Fixed: c- und k-Taste funktionieren in der Unsplash-Suche beim Hinzufügen eines Tag-Bildes nicht.
  • Fixed: Übersetzungen werden neu geladen wenn das aktive Theme überschrieben wird.
  • Geändert: Nicht-umbrechende Leerzeichen werden im Editor als Sonderzeichen gekennzeichnet.

1.20.2

  • Fixed: Syntax-Error, der zu Problemen bei Theme-Entwicklung führen könnte.

1.20.3

  • Fixed: Alte Release-Benachrichtigungen werden auf About-Seite angezeigt.
  • Geändert: Verbesserte Benachrichtigung über Artikel eines Autoren, wenn dieser gelöscht wird.

Bitte beachte unsere Community-Richtlinien

3 Reaktionen
Marc Thiele

Ein, aus meiner Sicht, gutes CMS fehlt hier. Kirby. Updates bei Version 2 waren:

KIRBY 2.5.8

Diverse Verbesserungen:
https://getkirby.com/changelog/kirby-2-5-8

---

KIRBY 2.5.7

- Bug Fixes und kleinere Verbesserungen
- Ein "directory traversal" Problem, welches Angreifern erlauben kann jegliche Dateien der Kirby Installation über die Plugin oder Field Assets Funktion zu lesen. Betrifft alle Kirby Sites.
- Eine Cross-Site-Scripting (XSS) Attacke, die Auftritt, wenn man speziell vorbereitete SVGs anzeigt, die als Content-File och geladen worden sind. Betrifft nur die Seiten, bei denen die Möglichkeit besteht, dass Besucher über ein Formular SVG Dateien hoch laden können oder die, bei denen Panel Nutzer nicht vertrauenswürdig sind.

Alle 2.5.7 Aktualisierungen im Detail:
https://getkirby.com/changelog/kirby-2-5-7

---

Außerdem gibt es die Möglichkeit den Fortschritt der neuen Kirby 3 Version zu verfolgen. Wer sich für das CMS interessiert, für den könnte das echt spannend sein. Vor allem, weil Bastian Allgeier Interessierte mit in den Entwicklungsprozess und -Fortschritt einbezieht. Infos unter https://getkirby.com/next

Florian Brinkmann

Hi Marc,

danke für deinen Kommentar :) Kirby habe ich auf dem Schirm, und wenn in dem Monat Updates dafür rauskommen packe ich die auch mit rein (siehe https://t3n.de/news/cms-updates-dezember-2017-897794/). Und zu Kirby Next gibt es auch etwas, hatte ich nach deinem Kommentar unter einem anderen Artikel geschrieben (https://t3n.de/news/kirby-next-854519/) :)

LG
Florian

Marc Thiele

Hi Florian,

Super. Danke dir für die Info. ;)

Grüße aus London,

/marc

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst