04.04.2018, 12:30 Uhr Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Im Bereich der Content-Management-Systeme und Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die vom März stellen wir euch hier vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Drupal

Am 7. März wurde Drupal 8.5.0 veröffentlicht. Die neue Version kommt unter anderem mit einem Medien-Modul und experimentellem Layout-Builder. Mehr dazu erfahrt ihr in unserem Beitrag „Drupal 8.5 – das bringt die neue Version“.

Drupal 8.5.1 vom 28. März schließt eine schwere Sicherheitslücke, die es Angreifern ermöglichte, eine Site komplett zu kompromittieren. Falls ihr es nicht schon getan habt, solltet ihr dringend auf die neueste Version aktualisieren (gleiches gilt für die 8.3- und 8.4-Zweige).

8.5.0

• Geändert: Das Medien-Modul ist jetzt ganz normal aktivierbar (in 8.4 war es wegen Problemen noch versteckt).
• Geändert: Content-Moderation-Modul ist jetzt stabil.
• Hinzugefügt: experimentelles Layout-Builder-Modul.

8.5.1

• Fixed: schwere Sicherheitslücke.

Joomla

Am 13. März wurde Joomla 3.8.6 veröffentlicht. Neben Bugfixes beinhaltet die Version einen Fix für eine SQL-Injection-Sicherheitslücke in den User-Notes, die den 3er-Zweig betrifft.

3.8.6

• Fixed: SQL-Injection-Sicherheitslücke in den User-Notes.
• Fixed: Kompatibilität mit PHP 7.2.
• Fixed: Globale Konfiguration und System-Informationen vor Nutzern verstecken, die keine Super-User sind.

WordPress

Mit WordPress 4.9.5 vom 3. April wurden drei Sicherheitslücken geschlossen und einige Bugs gefixt – unter anderem wurde die Kompatibilität mit PHP 7.2 verbessert. Mehr Infos dazu findet ihr in unserem Beitrag „WordPress 4.9.5 – das bringt die neue Version“.

4.9.5

• Sichere Redirects beim Weiterleiten der Login-Seite nutzen, wenn SSL erzwungen ist.
• Sicherstellen, dass der Versions-String im Generator-Tag richtig escaped ist.
• localhost nicht mehr standardmäßig als gleichen Host behandeln.

TYPO3

Das TYPO3-Team hat am 13. März TYPO3 8.7.11 vorgestellt. Damit wird unter anderem ein Bug behoben, bei dem ein Slash an einen leeren Pfad angehängt wird. TYPO3 8.7.12 vom 22. März fixt eine Regression aus 8.7.11, durch die der Backend-Login in Mozilla Firefox erschwert wurde.

8.7.11

• Fixed: Keinen Slash an einen leeren Pfad anhängen.
• Fixed: Unterstützung für „Countable“ und „Multibyte“ in Bedingungen.
• Hinzugefügt: novalidate-Attribut zu Fluid-Form-Viewhelper.

8.7.12

• Fixed: Regression aus 8.7.11, durch die der Backend-Login im Firefox nicht reibungslos abgelaufen ist.

Contao

Am 6. März wurde Contao 4.5.5 veröffentlicht. Damit wird ein Problem mit Innodb behoben, wenn die innodb_large_prefix-Option nicht aktiv ist. Contao 4.5.6 vom 6. März behebt in diesem Zusammenhang ein Problem bei neuen Installationen.

4.5.5

• Fixed: Probleme bei Innodb-Nutzung ohne innodb_large_prefix.

4.5.6

• Fixed: Problem bei Installation mit Innodb ohne „Large Prefixes“.

Kirby

Am 16. März wurde Kirby 2.5.10 veröffentlicht, womit ein Problem beim Sortieren von Seiten oder Bildern mit mehr als acht Geschwister-Elementen behoben wird.

2.5.10

• Fixed: Problem mit dem Sortieren von Seiten oder Bildern bei mehr als acht Geschwister-Elementen.
• Geändert: Parsedown auf 1.7.1 aktualisiert.
• Fixed: $collection->sortBy($field, $direction='asc')  nutzt wieder standardmäßig SORT_REGULAR, um Kompatibilität sicherzustellen.

Sulu

Das Sulu-Team hat am 19. März Sulu 1.6.16 vorgestellt. Die neue Version bringt unter anderem einen schnelleren Export und behebt ein Problem beim Export von Kategorien.

1.6.16

• Fixed: Einfügen aus Word handhabt Umbrüche und Absätze jetzt korrekt.
• Fixed: Kategorie-Export.
• Geändert: schnellerer Export.

Processwire

Nach dem letzten Master-Release 3.0.62 im Mai 2017 wurde am 16. März die neue stabile Version Processwire 3.0.96 veröffentlicht. Neuerungen zur vorherigen Master-Version sind unter anderem die dritte Version des Uikit-Admin-Themes und das Beschneiden von Bildern um einen Fokuspunkt.

3.0.96 master

• Hinzugefügt: Drag-&-Drop-Upload von Bildern im Ckeditor.
• Hinzugefügt: Import und Export von Seiten.
• Hinzugefügt: Neue Version des Admin-Themes.

Neos

Am 5. März wurde Neos 3.3.8 veröffentlicht, das aber keine nennenswerten Änderungen beinhaltet. Neos 3.3.9 vom 21. März führt unter anderem eine createMissingSitesNode()-Methode ein, um einen eventuell fehlenden /sites-Knoten zu erstellen.

3.3.9

• Hinzugefügt: createMissingSitesNode() in node:repair.
• Fixed: Weiterer Fix für Anzeige von Asset-Nutzung.
• Fixed: null-Check in getOtherNodeVariants() eingefügt.

Craft CMS

Das Craft-Team hat am 23. März Craft CMS 2.6.3013 vorgestellt, womit unter anderem die Möglichkeit entfernt wurde, eine Craft-Lizenz zur aktuellen Domain umzuziehen (das kann jetzt über Craft ID gemacht werden).

2.6.3013

• Fixed: Möglicher PHP-Error beim Laden eines RSS-Feeds auf case-sensitiven Datei-Systemen.
• Fixed: Möglicher PHP-Fehler beim Versuch, POP als E-Mail-Protokoll im Control-Panel zu verwenden.
• Fixed: Bug, bei dem jedes URL-Segment, das nur aus einer 0 besteht, bei paginierten Requests ignoriert wird.

Ghost

Für das Blogging-System Ghost gab es einige neue Versionen. Ghost 1.21.4 vom 6. März verbessert die Berücksichtigung von Bildern bei der Berechnung der Lesezeit. Am 13. März wurde Ghost 1.21.5 veröffentlicht, womit ein Problem beim Infinite Loading der Beitrag im Backend behoben wird. Ghost 1.21.6 vom 19. März behebt ein Problem mit unerwarteten Scrollbars in Modals im Firefox.

Am 26. März hat das Team Ghost 1.21.7 veröffentlicht und damit unter anderem einen Bug behoben, bei dem updated_at nicht aktualisiert wird. Version 1.22.0 vom 27. März erlaubt mehrere Autoren für Beiträge. Das am 2. April veröffentlichte Ghost 1.22.1 bringt Performance-Verbesserungen für das Migrations-Skript von 1.22.

1.21.4

• Geändert: Bilder werden in die Lesezeit mit einberechnet.
• Fixed: Unlesbare Fehlermeldung beim Hochladen von Themes oder Bildern.
• Fixed: Kaputter Link zu den Übersetzungs-Doks im allgemeinen Einstellungs-Screen.

1.21.5

• Fixed: „Are you sure“-Nachricht wird nach An- und Ausschalten des privaten Modus fälschlicherweise angezeigt.
• Fixed: Größe des Zeit-Eingabefelds in den Menüs für Veröffentlichung und Beitrags-Einstellungen.
• Fixed: Infinite Scrolling im Beitrags-Screen.

1.21.6

• Geändert: /amp-Links werden zum Originalbeitrag umgeleitet, wenn AMP deaktiviert ist.
• Fixed: Internationalisierung für den {{meta_title}}-Helper.
• Fixed: <br>-Tags werden in AMP doppelt ausgegeben.

1.21.7

• Fixed: updated_at wird nicht aktualisiert.
• Fixed: Falsch geschriebener schema.org-Typ für „WebSite“.
• Unterstützung für mehr Sprachen beim {{reading_time}}-Helper.

1.22.0

• Hinzugefügt: Möglichkeit, mehrere Autoren für einen Beitrag anzulegen.

1.22.1

• Verbesserte Performance des Migrations-Skript aus Ghost 1.22.