News

Drupal, Joomla und mehr: Die wichtigsten CMS-Updates im März

Drupal, Joomla und mehr: Die wichtigsten CMS-Updates im März

Lesezeit: 4 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Im Bereich der Content-Management-Systeme und Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die vom März stellen wir euch hier vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Drupal

Am 7. März wurde Drupal 8.5.0 veröffentlicht. Die neue Version kommt unter anderem mit einem Medien-Modul und experimentellem Layout-Builder. Mehr dazu erfahrt ihr in unserem Beitrag „Drupal 8.5 – das bringt die neue Version“.

Drupal 8.5.1 vom 28. März schließt eine schwere Sicherheitslücke, die es Angreifern ermöglichte, eine Site komplett zu kompromittieren. Falls ihr es nicht schon getan habt, solltet ihr dringend auf die neueste Version aktualisieren (gleiches gilt für die 8.3- und 8.4-Zweige).

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

8.5.0

  • Geändert: Das Medien-Modul ist jetzt ganz normal aktivierbar (in 8.4 war es wegen Problemen noch versteckt).
  • Geändert: Content-Moderation-Modul ist jetzt stabil.
  • Hinzugefügt: experimentelles Layout-Builder-Modul.

8.5.1

Joomla

Version 3.8.6 des CMS Joomla behebt neben Bugs auch eine Sicherheitslücke. (Grafik: joomla.org)

Am 13. März wurde Joomla 3.8.6 veröffentlicht. Neben Bugfixes beinhaltet die Version einen Fix für eine SQL-Injection-Sicherheitslücke in den User-Notes, die den 3er-Zweig betrifft.

3.8.6

WordPress

Mit WordPress 4.9.5 vom 3. April wurden drei Sicherheitslücken geschlossen und einige Bugs gefixt – unter anderem wurde die Kompatibilität mit PHP 7.2 verbessert. Mehr Infos dazu findet ihr in unserem Beitrag „WordPress 4.9.5 – das bringt die neue Version“.

4.9.5

  • Sichere Redirects beim Weiterleiten der Login-Seite nutzen, wenn SSL erzwungen ist.
  • Sicherstellen, dass der Versions-String im Generator-Tag richtig escaped ist.
  • localhost nicht mehr standardmäßig als gleichen Host behandeln.

TYPO3

Das TYPO3-Team hat am 13. März TYPO3 8.7.11 vorgestellt. Damit wird unter anderem ein Bug behoben, bei dem ein Slash an einen leeren Pfad angehängt wird. TYPO3 8.7.12 vom 22. März fixt eine Regression aus 8.7.11, durch die der Backend-Login in Mozilla Firefox erschwert wurde.

8.7.11

  • Fixed: Keinen Slash an einen leeren Pfad anhängen.
  • Fixed: Unterstützung für „Countable“ und „Multibyte“ in Bedingungen.
  • Hinzugefügt: novalidate-Attribut zu Fluid-Form-Viewhelper.

8.7.12

  • Fixed: Regression aus 8.7.11, durch die der Backend-Login im Firefox nicht reibungslos abgelaufen ist.

Contao

Am 6. März wurde Contao 4.5.5 veröffentlicht. Damit wird ein Problem mit Innodb behoben, wenn die innodb_large_prefix-Option nicht aktiv ist. Contao 4.5.6 vom 6. März behebt in diesem Zusammenhang ein Problem bei neuen Installationen.

4.5.5

  • Fixed: Probleme bei Innodb-Nutzung ohne innodb_large_prefix.

4.5.6

  • Fixed: Problem bei Installation mit Innodb ohne „Large Prefixes“.

Kirby

Am 16. März wurde Kirby 2.5.10 veröffentlicht, womit ein Problem beim Sortieren von Seiten oder Bildern mit mehr als acht Geschwister-Elementen behoben wird.

2.5.10

  • Fixed: Problem mit dem Sortieren von Seiten oder Bildern bei mehr als acht Geschwister-Elementen.
  • Geändert: Parsedown auf 1.7.1 aktualisiert.
  • Fixed: $collection->sortBy($field, $direction='asc')  nutzt wieder standardmäßig SORT_REGULAR, um Kompatibilität sicherzustellen.

Sulu

Das Sulu-Team hat am 19. März Sulu 1.6.16 vorgestellt. Die neue Version bringt unter anderem einen schnelleren Export und behebt ein Problem beim Export von Kategorien.

1.6.16

  • Fixed: Einfügen aus Word handhabt Umbrüche und Absätze jetzt korrekt.
  • Fixed: Kategorie-Export.
  • Geändert: schnellerer Export.

Processwire

Nach dem letzten Master-Release 3.0.62 im Mai 2017 wurde am 16. März die neue stabile Version Processwire 3.0.96 veröffentlicht. Neuerungen zur vorherigen Master-Version sind unter anderem die dritte Version des Uikit-Admin-Themes und das Beschneiden von Bildern um einen Fokuspunkt.

3.0.96 master

  • Hinzugefügt: Drag-&-Drop-Upload von Bildern im Ckeditor.
  • Hinzugefügt: Import und Export von Seiten.
  • Hinzugefügt: Neue Version des Admin-Themes.

Neos

Am 5. März wurde Neos 3.3.8 veröffentlicht, das aber keine nennenswerten Änderungen beinhaltet. Neos 3.3.9 vom 21. März führt unter anderem eine createMissingSitesNode()-Methode ein, um einen eventuell fehlenden /sites-Knoten zu erstellen.

3.3.9

  • Hinzugefügt: createMissingSitesNode() in node:repair.
  • Fixed: Weiterer Fix für Anzeige von Asset-Nutzung.
  • Fixed: null-Check in getOtherNodeVariants() eingefügt.

Craft CMS

Das Craft-Team hat am 23. März Craft CMS 2.6.3013 vorgestellt, womit unter anderem die Möglichkeit entfernt wurde, eine Craft-Lizenz zur aktuellen Domain umzuziehen (das kann jetzt über Craft ID gemacht werden).

2.6.3013

  • Fixed: Möglicher PHP-Error beim Laden eines RSS-Feeds auf case-sensitiven Datei-Systemen.
  • Fixed: Möglicher PHP-Fehler beim Versuch, POP als E-Mail-Protokoll im Control-Panel zu verwenden.
  • Fixed: Bug, bei dem jedes URL-Segment, das nur aus einer 0 besteht, bei paginierten Requests ignoriert wird.

Ghost

Für das Blogging-System Ghost gab es einige neue Versionen. Ghost 1.21.4 vom 6. März verbessert die Berücksichtigung von Bildern bei der Berechnung der Lesezeit. Am 13. März wurde Ghost 1.21.5 veröffentlicht, womit ein Problem beim Infinite Loading der Beitrag im Backend behoben wird. Ghost 1.21.6 vom 19. März behebt ein Problem mit unerwarteten Scrollbars in Modals im Firefox.

Am 26. März hat das Team Ghost 1.21.7 veröffentlicht und damit unter anderem einen Bug behoben, bei dem updated_at nicht aktualisiert wird. Version 1.22.0 vom 27. März erlaubt mehrere Autoren für Beiträge. Das am 2. April veröffentlichte Ghost 1.22.1 bringt Performance-Verbesserungen für das Migrations-Skript von 1.22.

1.21.4

  • Geändert: Bilder werden in die Lesezeit mit einberechnet.
  • Fixed: Unlesbare Fehlermeldung beim Hochladen von Themes oder Bildern.
  • Fixed: Kaputter Link zu den Übersetzungs-Doks im allgemeinen Einstellungs-Screen.

1.21.5

  • Fixed: „Are you sure“-Nachricht wird nach An- und Ausschalten des privaten Modus fälschlicherweise angezeigt.
  • Fixed: Größe des Zeit-Eingabefelds in den Menüs für Veröffentlichung und Beitrags-Einstellungen.
  • Fixed: Infinite Scrolling im Beitrags-Screen.

1.21.6

  • Geändert: /amp-Links werden zum Originalbeitrag umgeleitet, wenn AMP deaktiviert ist.
  • Fixed: Internationalisierung für den {{meta_title}}-Helper.
  • Fixed: <br>-Tags werden in AMP doppelt ausgegeben.

1.21.7

  • Fixed: updated_at wird nicht aktualisiert.
  • Fixed: Falsch geschriebener schema.org-Typ für „WebSite“.
  • Unterstützung für mehr Sprachen beim {{reading_time}}-Helper.

1.22.0

  • Hinzugefügt: Möglichkeit, mehrere Autoren für einen Beitrag anzulegen.

1.22.1

  • Verbesserte Performance des Migrations-Skript aus Ghost 1.22.

Meistgelesen

Finde einen Job, den du liebst.
Full Stack Entwickler (gn*)
Full Stack Entwickler (gn*)
3st kommunikation GmbH
55118 Mainz
Web-Designer*in / Web-Entwickler*in (m/w/d)
Web-Designer*in / Web-Entwickler*in (m/w/d)
COMMWORK Werbeagentur GmbH
20459 Hamburg
Senior UX Designer/Web-Developer/Senior Web-Designer Frontend (m/w/d) für Gründungs-Kernteam
Senior UX Designer/Web-Developer/Senior Web-Designer Frontend (m/w/d) für Gründungs-Kernteam
cusati media GmbH
01187 Dresden
Weitere Technik- & Entwicklung-Jobs Deinen Job jetzt schalten!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung