Drupal, Joomla und mehr: Die wichtigsten CMS-Updates im März

• Lesezeit: 4 Min. Gerade keine Zeit? Jetzt speichern und später lesen
Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.
Drupal
Am 7. März wurde Drupal 8.5.0 veröffentlicht. Die neue Version kommt unter anderem mit einem Medien-Modul und experimentellem Layout-Builder. Mehr dazu erfahrt ihr in unserem Beitrag „Drupal 8.5 – das bringt die neue Version“.
Drupal 8.5.1 vom 28. März schließt eine schwere Sicherheitslücke, die es Angreifern ermöglichte, eine Site komplett zu kompromittieren. Falls ihr es nicht schon getan habt, solltet ihr dringend auf die neueste Version aktualisieren (gleiches gilt für die 8.3- und 8.4-Zweige).
8.5.0
- Geändert: Das Medien-Modul ist jetzt ganz normal aktivierbar (in 8.4 war es wegen Problemen noch versteckt).
- Geändert: Content-Moderation-Modul ist jetzt stabil.
- Hinzugefügt: experimentelles Layout-Builder-Modul.
8.5.1
- Fixed: schwere Sicherheitslücke.
Joomla

Version 3.8.6 des CMS Joomla behebt neben Bugs auch eine Sicherheitslücke. (Grafik: joomla.org)
Am 13. März wurde Joomla 3.8.6 veröffentlicht. Neben Bugfixes beinhaltet die Version einen Fix für eine SQL-Injection-Sicherheitslücke in den User-Notes, die den 3er-Zweig betrifft.
3.8.6
- Fixed: SQL-Injection-Sicherheitslücke in den User-Notes.
- Fixed: Kompatibilität mit PHP 7.2.
- Fixed: Globale Konfiguration und System-Informationen vor Nutzern verstecken, die keine Super-User sind.
WordPress
Mit WordPress 4.9.5 vom 3. April wurden drei Sicherheitslücken geschlossen und einige Bugs gefixt – unter anderem wurde die Kompatibilität mit PHP 7.2 verbessert. Mehr Infos dazu findet ihr in unserem Beitrag „WordPress 4.9.5 – das bringt die neue Version“.
4.9.5
- Sichere Redirects beim Weiterleiten der Login-Seite nutzen, wenn SSL erzwungen ist.
- Sicherstellen, dass der Versions-String im Generator-Tag richtig escaped ist.
-
localhost
nicht mehr standardmäßig als gleichen Host behandeln.
TYPO3
Das TYPO3-Team hat am 13. März TYPO3 8.7.11 vorgestellt. Damit wird unter anderem ein Bug behoben, bei dem ein Slash an einen leeren Pfad angehängt wird. TYPO3 8.7.12 vom 22. März fixt eine Regression aus 8.7.11, durch die der Backend-Login in Mozilla Firefox erschwert wurde.
8.7.11
- Fixed: Keinen Slash an einen leeren Pfad anhängen.
- Fixed: Unterstützung für „Countable“ und „Multibyte“ in Bedingungen.
- Hinzugefügt:
novalidate
-Attribut zu Fluid-Form-Viewhelper.
8.7.12
- Fixed: Regression aus 8.7.11, durch die der Backend-Login im Firefox nicht reibungslos abgelaufen ist.
Contao
Am 6. März wurde Contao 4.5.5 veröffentlicht. Damit wird ein Problem mit Innodb behoben, wenn die innodb_large_prefix
-Option nicht aktiv ist. Contao 4.5.6 vom 6. März behebt in diesem Zusammenhang ein Problem bei neuen Installationen.
4.5.5
- Fixed: Probleme bei Innodb-Nutzung ohne
innodb_large_prefix
.
4.5.6
- Fixed: Problem bei Installation mit Innodb ohne „Large Prefixes“.
Kirby
Am 16. März wurde Kirby 2.5.10 veröffentlicht, womit ein Problem beim Sortieren von Seiten oder Bildern mit mehr als acht Geschwister-Elementen behoben wird.
2.5.10
- Fixed: Problem mit dem Sortieren von Seiten oder Bildern bei mehr als acht Geschwister-Elementen.
- Geändert: Parsedown auf 1.7.1 aktualisiert.
- Fixed:
$collection->sortBy($field, $direction='asc')
nutzt wieder standardmäßigSORT_REGULAR
, um Kompatibilität sicherzustellen.
Sulu
Das Sulu-Team hat am 19. März Sulu 1.6.16 vorgestellt. Die neue Version bringt unter anderem einen schnelleren Export und behebt ein Problem beim Export von Kategorien.
1.6.16
- Fixed: Einfügen aus Word handhabt Umbrüche und Absätze jetzt korrekt.
- Fixed: Kategorie-Export.
- Geändert: schnellerer Export.
Processwire
Nach dem letzten Master-Release 3.0.62 im Mai 2017 wurde am 16. März die neue stabile Version Processwire 3.0.96 veröffentlicht. Neuerungen zur vorherigen Master-Version sind unter anderem die dritte Version des Uikit-Admin-Themes und das Beschneiden von Bildern um einen Fokuspunkt.
3.0.96 master
- Hinzugefügt: Drag-&-Drop-Upload von Bildern im Ckeditor.
- Hinzugefügt: Import und Export von Seiten.
- Hinzugefügt: Neue Version des Admin-Themes.
Neos
Am 5. März wurde Neos 3.3.8 veröffentlicht, das aber keine nennenswerten Änderungen beinhaltet. Neos 3.3.9 vom 21. März führt unter anderem eine createMissingSitesNode()
-Methode ein, um einen eventuell fehlenden /sites
-Knoten zu erstellen.
3.3.9
- Hinzugefügt:
createMissingSitesNode()
innode:repair
. - Fixed: Weiterer Fix für Anzeige von Asset-Nutzung.
- Fixed:
null
-Check ingetOtherNodeVariants()
eingefügt.
Craft CMS
Das Craft-Team hat am 23. März Craft CMS 2.6.3013 vorgestellt, womit unter anderem die Möglichkeit entfernt wurde, eine Craft-Lizenz zur aktuellen Domain umzuziehen (das kann jetzt über Craft ID gemacht werden).
2.6.3013
- Fixed: Möglicher PHP-Error beim Laden eines RSS-Feeds auf case-sensitiven Datei-Systemen.
- Fixed: Möglicher PHP-Fehler beim Versuch, POP als E-Mail-Protokoll im Control-Panel zu verwenden.
- Fixed: Bug, bei dem jedes URL-Segment, das nur aus einer
0
besteht, bei paginierten Requests ignoriert wird.
Ghost
Für das Blogging-System Ghost gab es einige neue Versionen. Ghost 1.21.4 vom 6. März verbessert die Berücksichtigung von Bildern bei der Berechnung der Lesezeit. Am 13. März wurde Ghost 1.21.5 veröffentlicht, womit ein Problem beim Infinite Loading der Beitrag im Backend behoben wird. Ghost 1.21.6 vom 19. März behebt ein Problem mit unerwarteten Scrollbars in Modals im Firefox.
Am 26. März hat das Team Ghost 1.21.7 veröffentlicht und damit unter anderem einen Bug behoben, bei dem updated_at
nicht aktualisiert wird. Version 1.22.0 vom 27. März erlaubt mehrere Autoren für Beiträge. Das am 2. April veröffentlichte Ghost 1.22.1 bringt Performance-Verbesserungen für das Migrations-Skript von 1.22.
1.21.4
- Geändert: Bilder werden in die Lesezeit mit einberechnet.
- Fixed: Unlesbare Fehlermeldung beim Hochladen von Themes oder Bildern.
- Fixed: Kaputter Link zu den Übersetzungs-Doks im allgemeinen Einstellungs-Screen.
1.21.5
- Fixed: „Are you sure“-Nachricht wird nach An- und Ausschalten des privaten Modus fälschlicherweise angezeigt.
- Fixed: Größe des Zeit-Eingabefelds in den Menüs für Veröffentlichung und Beitrags-Einstellungen.
- Fixed: Infinite Scrolling im Beitrags-Screen.
1.21.6
- Geändert:
/amp
-Links werden zum Originalbeitrag umgeleitet, wenn AMP deaktiviert ist. - Fixed: Internationalisierung für den
{{meta_title}}
-Helper. - Fixed:
<br>
-Tags werden in AMP doppelt ausgegeben.
1.21.7
- Fixed:
updated_at
wird nicht aktualisiert. - Fixed: Falsch geschriebener schema.org-Typ für „WebSite“.
- Unterstützung für mehr Sprachen beim
{{reading_time}}
-Helper.
1.22.0
- Hinzugefügt: Möglichkeit, mehrere Autoren für einen Beitrag anzulegen.
1.22.1
- Verbesserte Performance des Migrations-Skript aus Ghost 1.22.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team