Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Joomla, WordPress und mehr: Die wichtigsten CMS-Updates im Mai

Im Bereich der großen Content-Management- und Blog-Systeme gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die Updates aus dem Mai stellen wir euch hier kurz vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Joomla

Der 3.7.1-Release des CMS Joomla behebt eine schwere SQL-Injection-Lücke. (Grafik: joomla.org)

Das Joomla-Team hat am 17. Mai den Sicherheits-Release 3.7.1 für den 3er-Zweig veröffentlicht. Die Version behebt neben einigen Bugs eine SQL-Injection-Lücke im Core. Ein reiner Bugfix-Release ist die Version 3.7.2 vom 23. Mai. Sie repariert unter anderem Mime-Prüfungen, die Filterung von Seiten im Module-Manager und erlaubt mehrere Werte für Integer-Felder.

3.7.1

  • Fixed: SQL-Injection im Core möglich.
  • Fixed: Attribut-Prüfungen im neuen Kalender.
  • Fixed: Sortierung der Beiträge im Backend.

3.7.2

  • Fixed: Mime-Prüfungen.
  • Fixed: Wochennummern im Kalender werden standardmäßig angezeigt.
  • Fixed: Mehrere Werte für Integer-Felder erlauben.

WordPress

Am 13. Mai wurde WordPress 4.8 Beta 1 veröffentlicht. Die neue Version bringt ein Update des TinyMCE-Editors und Widgets für Bilder, Videos sowie Audio mit. Außerdem wurde das WordPress-Nachrichten-Widget im Dashboard überarbeitet. Am 16. Mai wurde WordPress 4.7.5 rausgebracht – ein Sicherheits-Release für alle älteren Versionen, das sechs Sicherheitslücken schließt. Näheres dazu findet ihr in unserem Beitrag „WordPress 4.7.5 ist da und behebt 6 Sicherheitslücken“.

Die zweite Beta-Version von 4.8 wurde am 23. Mai vorgestellt und behebt Bugs, genau wie der Release-Candidate, der am 25. Mai veröffentlicht wurde.

4.8 Beta 1

  • Hinzugefügt: Drei neue Widgets zum Einfügen von Bildern, Videos und Audios.
  • Geändert: TinyMCE-Update, das unter anderem ein besseres Handling für Inline-Links mitbringt.
  • Geändert: Überarbeitung des WordPress-Nachrichten-Widgets im Dashboard. Das zeigt nun zusätzlich anstehende WordPress-Meetups und WordCamps in der Nähe an.

4.7.5

  • Fixed: Sechs Sicherheitslücken behoben. Unter anderem in der XML-RPC-API, dem Customizer und in der HTTP-Klasse.

4.8 Beta 2 und 4.8 RC

  • Bug-Fixes.

Processwire

Am 5. Mai wurde Processwire 3.0.62 DEV veröffentlicht. Die neue Version behebt einige Bugs, unter anderem ein Problem mit dem Bild-Uploader im Ckeditor aus 3.0.61.

3.0.62

  • Fixed: Problem mit dem Bild-Uploader im Ckeditor.
  • Fixed: Diverse andere Bugs.

Neos

Das Neos-Team hat am 14. Mai die CMS-Version 3.1.1 vorgestellt. Die Version setzt nun korrekt eine stabile Version von neos/image voraus, korrigiert die vorausgesetzte PHP-Version in der Doku und verhindet, dass der Bild-Inspektor immer die volle Bildgröße statt eines Thumbnails lädt.

3.1.1

  • Fixed: Bild-Inspektor lädt unnötig die volle Bildgröße.
  • Fixed: Es wird nun eine stabile Version von neos/image vorausgesetzt.
  • Fixed: Die Kontext-Variable site ist in Plugin-Prototypen verfügbar.

Contao

Für das CMS Contao wurde am 16. Mai Version 4.3.10 veröffentlicht. Der Release behebt ein Problem beim Aufbau des Sprach-Cache.

4.3.10

  • Fixed: Problem bei Sprach-Cache-Aufbau, wodurch das Backend nur in Englisch angezeigt wurde.

Craft CMS

Am 2. Mai wurde Craft 2.6.2977 rausgebracht. Die Version aktualisiert Garnish und behebt das Problem, dass Asset-Felder den mehrfachen Aufruf von prepValueFromPost() zu verhindern suchen. Außerdem werden verschiedene Bugs behoben. Am selben Tag wurde noch 2.6.2978 nachgeschoben – die Version behebt den Fehler, dass die Titelfelder neuer Elemente manchmal standardmäßig den Klassennamen des Elements angezeigt haben.

Der 2.6.2979-Release vom 12. Mai bringt das neue Craft-Support-Widget mit. Zudem nutzt der Feld-Layout-Designer jetzt den Standard-Font statt des Coming-Soon-Fonts. 2.6.2980 vom 13. Mai behebt ein Problem, bei dem Action-Requests im Frontend falsch behandelt werden. Die letzte Version aus dem Mai ist die am 31. vorgestellte 2.6.2981. Der Release verbessert die Lesbarkeit von Feld-Instruktionen und aktualisiert den jQuery-Timepicker. Ebenfalls enthalten sind diverse Bug-Fixes.

2.6.2977

  • Fixed: Breadcrumb im Control-Panel ist nicht klickbar, wenn eine Benachrichtigung angezeigt wird.
  • Fixed: HUDs werden kurz links oben angezeigt, bevor sie richtig positioniert werden.
  • Fixed: Elemente ohne Titel haben fälschlicherweise den is empty-Test in Twig bestanden.

2.6.2978

  • Fixed: Titelfelder neuer Elemente zeigen standardmäßig den Klassennamen des Elements an.

2.6.2979

  • Hinzugefügt: Craft-Support-Widget.
  • Geändert: Das Revisions-Dropdown auf der Bearbeiten-Seite eines Beitrags zeigt nun neben der Zeit auch an, wer die jeweilige Version bearbeitet hat.
  • Geändert: Der Feld-Layout-Designer nutzt jetzt den Standard-Font.

2.6.2980

  • Fixed: Action-Requests im Frontend werden wie CP-Requests im TemplatesService behandelt, was die Live-Vorschau und eventuell mehr kaputt macht.

2.6.2981

  • Fixed: Drücken der Enter-Taste in einem Zeitfeld mit einer selbst eingetragenen Zeit ändert den Zeit-Wert zum nächsten gerundeten Wert.
  • Fixed: Menü-Item eines Plugins zeigt keine Unterpunkte im Control-Panel an.
  • Fixed: „Resaving“-Aufgabe für Elemente funktioniert manchmal nicht.

Sulu

Am 31. Mai wurde Sulu 1.5.4 vorgestellt. Die neue Version beinhaltet ein Update von Husky, das ein Problem mit dem Ckeditor-Plugin behebt. Außerdem wurde das Autoren-Migrationsskript für gelöschte Nutzer repariert. Am 1. Juni ist der erste Release-Candidate für 1.6.0 erschienen. Unter anderem nutzt die Version nun Symfony 3.3 und ermöglicht es, das Veröffentlichungs-Datum für ein Dokument zu setzen.

1.5.4

  • Fixed: Husky-Update, um ein Problem mit dem Ckeditor-Plugin zu beheben.
  • Fixed: Autoren-Migrationsskript für gelöschte Nutzer.
  • Fixed: Sort-Handler von Teaser-Bereich.

1.6.0 RC1

  • Geändert: Persistenz zu Tag-Bundle hinzugefügt.
  • Geändert: Locale-Parameter zu Teaser-Selection-Liste hinzugefügt.
  • Geändert: Option hinzugefügt, um die Passwort-zurücksetzen-Nachricht zu versenden.

Ghost

Für die Blogging-Software Ghost wurde am 16. Mai Version 0.11.9 vorgestellt. Damit können nun unter anderem geplante Beiträge importiert und HTML in Fehlermeldungen angezeigt werden.

0.11.9

  • Fixed: Blog-Titel wird für E-Mail-Header escaped.
  • Fixed: Facebook-Nutzernamen mit weniger als fünf Buchstaben erlauben.
  • Fixed: Import von geplanten Beiträgen.

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
davisbrown562

Joomla, WordPress und Drupal: Die wichtigsten CMS? https://blog.templatetoaster.com/wordpress-vs-joomla-vs-drupal

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.