Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

WordPress, Kirby und mehr: Die wichtigsten CMS-Updates im Juni

Im Bereich der großen Content-Management- und Blog-Systeme gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die Updates aus dem Juni stellen wir euch hier kurz vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

WordPress

Das CMS WordPress bekommt mit Version 4.8 unter anderem drei Medien-Widgets spendiert. (Screenshot: WordPress.org)

Am 8. Juni wurde WordPress 4.8 vorgestellt. Der Release bringt – neben weiteren Neuerungen – drei Widgets mit, über die ihr Bilder, Videos und Audio-Dateien anzeigen könnt. Außerdem werden anstehende WordCamp- und Meetup-Termine in eurer Nähe direkt im Dashboard angezeigt. Mehr Informationen zur neuen Version gibt es in unserem Beitrag „WordPress 4.8 ist da – das bringt die neue Version“.

4.8

  • Hinzugefügt: Medien-Widgets.
  • Geändert: Verbesserungen bei der Bearbeitung von Links in TinyMCE.
  • Geändert: News-Widget im Dashboard zeigt nun auch anstehende Community-Events.

TYPO3

Am 20. Juni hat das TYPO3-Team den 8.7.2-Release rausgebracht. Dabei handelt es sich um einen reinen Bugfix-Release, der unter anderem ein Timeout bei einem Page-Tree-Request in Workspaces sowie eine horizontale Scrollbar entfernt.

8.7.2

  • Fixed: Absolute URLs für Avatare.
  • Fixed: open_basedir-Warnung für Dateien außerhalb des Webroots ignorieren.
  • Fixed: Springende Formularfelder bei :focus.

Drupal

Drupal 8.3.4 vom 21. Juni behebt einige Sicherheitslücken – darunter auch eine als kritisch eingestufte, die den PECL-YAML-Parser betrifft. Die beiden anderen Sicherheitslücken sind in  REST-API und Datei-Upload angesiedelt.

8.3.4

  • Fixed: Sicherheitslücke im PECL-YAML-Parser.
  • Fixed: Sicherheitslücke beim Datei-Upload von anonymen Nutzern, die dazu geführt hat, dass diese Dateien von anderen anonymen Nutzern eingesehen werden können.
  • Fixed: Sicherheitslücke in der Datei-REST-Resource.

Contao

Das Contao-Team hat am 2. Juni Conato 4.3.11 vorgestellt, womit eine Inkompatibilität mit Symfony 3.3 behoben wird. Am 15. Juni wurde Contao 4.4.0 veröffentlicht. In der Version wurde das Backend-Theme weiter überarbeitet und modernisiert und die Breadcrumb über der Hauptspalte unterstützt nun beliebig viele Ebenen.

4.3.11

  • Fixed: Inkompatibilität mit Symfony 3.3.

4.4.0

  • Geändert: Verbesserung des Backend-Themes – vor allem in der mobilen Ansicht.
  • Geändert: Bei Versionskonflikten gibt es eine Warnung.
  • Geändert: Verbesserung der Detailansicht.

Sulu

Am 28. Juni wurde Sulu 1.6.0 vorgestellt. Die Version führt beispielsweise Audience-Targeting-Unterstützung sowie Konfigurations-Werte für SEO-Restriktionen ein.

1.6.0

  • Hinzugefügt: Im DocumentManagerBundle gibt es jetzt eine Konfiguration für set-default-author.
  • Hinzugefügt: Das AudienceTargetingBundle hat nun eine Regel zum Erkennen des Gerätetyps.
  • Fixed: Lokalisierung der Sitemaps.

Neos

Das Neos-Team hat am 20. Juni Neos 3.1.2 veröffentlicht. Der Release nutzt null statt eines leeren Strings in Workspace->setOwner und behebt einen Fehler, bei dem Knoten nach einem Wechsel des Workspaces nicht mehr zugänglich sind.

3.1.2

  • Fixed: Kaputte Properties werden zu einem Array zurückgesetzt.
  • Fixed: Fehler im Beispielcode in einem Docblock.
  • Fixed: Korrekte Erstellung für Resource-Redirects.

Kirby

Am 20. Juni wurde Kirby 2.5.0 vorgestellt. Die Version ermöglicht den Import von Feldgruppen in Blueprints, das Löschen von Seiten inklusive der Unterseiten und bringt ein flexibleres Nutzer-Handling, das zum Beispiel die Implementierung von passwortlosen Authentifizierungs-Methoden ermöglicht. Version 2.5.1 vom 22. Juni behebt einen Bug aus 2.5.0, der in einigen Umgebungen dazu geführt hat, dass absolute URLs kaputt gegangen sind.

2.5.0

  • Hinzugefügt: Import von Feldgruppen in Blueprints.
  • Geändert: Nutzerobjekte brauchen nicht länger ein Passwort und eine E-Mail-Adresse, wodurch Authentifizierungs-Methoden ohne Passwort möglich werden.
  • Performance-Verbesserungen beim Handling von Thumbs.

2.5.1

  • Fixed: In einigen Umgebungen kaputte absolute URLs.

Ghost

Ghost 0.11.10 behebt einen Fehler beim Speichern eines Post-Slugs und viele andere Bugs. Zudem setzt der Release nun mindestens Node v4.5.0 voraus. Außerdem gibt es die ersten beiden Beta-Versionen Beta 1 und Beta 2 für Ghost 1.0.0.

0.11.10

  • Fixed: Speichern von Slugs im Post-Einstellungs-Menü führt fälschlicherweise zu der Meldung „someone else is editing this post“.

Craft CMS

Am 7. Juni wurde Craft CMS 2.6.2982 veröffentlicht – dabei handelt es sich um ein kritisches Update, das unter anderem eine Sicherheitslücke bei der Nutzer-Authentifizierung und eine beim Upload von SVG-Dateien behebt. Version 2.6.2983 vom 9. Juni ändert die „Previous“- und „Next“-Buttons im Datepicker in Pfeile und behebt einen Fehler, bei dem der Doctype und die XML-Deklarationen beim Upload einer SVG-Datei entfernt werden.

Am 26. Juni wurde Craft 2.6.2984 vorgestellt. Die Version ermöglicht es, über die sanitizeSvgUploads-Einstellung zu definieren, ob SVGs beim Upload „sanitized“ werden sollen oder nicht (Standardwert ist true). Außerdem wird das assets.onReplaceFile-Event nun bei jedem Ersetzen einer Datei abgefeuert. Der 2.6.2985-Release vom 27. Juni unterstützt bei DateTime::createFromString() jetzt auch DateTime::ISO8601-Formate und behebt einen Fehler, bei dem Nutzer eine „Invalid-Verification-Code“-Meldung bekommen, nachdem sie auf den Link in einer Verifizierungs-E-Mail klicken. 2.6.2986 vom 30. Juni verbessert das Styling von Sprach-Menüs auf den Bearbeitungsseiten von Einträgen und Kategorien. Außerdem wird ein Bug behoben, bei dem ein Autor seinen eigenen Entwurf nicht löschen kann.

2.6.2982

  • Geändert: Redactor II und Imagine wurden aktualisiert.
  • Geändert: Craft benötigt nun die DOM-PHP-Erweiterung für den SVG-Upload.
  • Fixed: Zwei Sicherheitslücken – eine im Bereich der Nutzerauthentifizierung und eine beim Datei-Upload von SVGs.

2.6.2983

  • Geändert: „Previous“ und „Next“ im Datepicker durch Pfeile ersetzt.
  • Geändert: Yii aktualisiert.
  • Fixed: Doctype und XML-Deklarationen werden bei SVG-Upload aus Datei entfernt.

2.6.2984

  • Geändert: Updates für HTML Purifier und Redactor II.
  • Fixed: Änderung der E-Mail-Adresse eines Nutzers zu einer bereits genutzten schlägt ohne Fehlermeldung fehl.
  • Fixed: Verschiedene XSS-Lücken im Control-Panel.

2.6.2985

  • Geändert: DateTime::createFromString() unterstützt nun auch Daten mit dem DateTime::ISO8601-Format.
  • Fixed: „Invalid-Verification-Code“-Meldung nach Klick auf Link in Verifizierungs-E-Mail.

2.6.2986

  • Geändert: font-family-Deklaration im Control-Panel enthält nun zusätzlich zu HelveticaNeue auch "Helvetica Neue".
  • Fixed: Twig-Fehler bei Bearbeitung eines Benutzerkontos mit dem Status „locked“.
  • Fixed: Unterstriche innerhalb eines Worts werden in E-Mails fälschlicherweise zu em-Tags umgewandelt.

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Los Petors

Inzwischen wurde TYPO3 8.7.3 / 7.6.20 veröffentlicht.

Florian Brinkmann

Jo, für Kirby gibt es auch schon eine neue Version – glücklicherweise erst nach Veröffentlichung des Beitrags rausgekommen, so kann es in Ruhe in den nächsten Artikel :)

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst