Joomla, WordPress und mehr: Die wichtigsten CMS-Updates im Mai

• Lesezeit: 3 Min. Gerade keine Zeit? Jetzt speichern und später lesen
Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.
Joomla

Das CMS-Update Joomla 3.8.8 schließt neun Sicherheitslücken. (Grafik: joomla.org)
Am 22. Mai wurde der Sicherheits- und Bugfix-Release Joomla 3.8.8 veröffentlicht. Damit werden neun Sicherheitslücken geschlossen – unter anderem eine Information-Disclosure-Lücke mit unveröffentlichten Tags, das Joomla 3.1.0 bis 3.8.7 betrifft sowie XSS-Lücken in 3.0.0 bis 3.8.7.
3.8.8
- Fixed: verschiedene Sicherheitslücken.
- Geändert: Codemirror auf 5.37 aktualisiert.
- Hinzugefügt: Unterstützung für
is_countable()
-Funktion von PHP 7.3.
WordPress
Das WordPress-Core-Team hat am 17. Mai WordPress 4.9.6 vorgestellt. Die neue Version bringt einige Datenschutz-Werkzeuge mit, die bei der DSGVO-Konformität helfen sollen. So ist es beispielsweise möglich, Daten eines Nutzers zu exportieren oder zu löschen. Mehr Informationen dazu findet ihr in unserem Beitrag „DSGVO-konform mit WordPress: Version 4.9.6 unterstützt euch dabei“.
4.9.6
- Hinzugefügt: Datenschutz-Tools.
- Geändert: TinyMCE auf 4.7.11 aktualisiert.
- Hinzugefügt: PHP-Polyfill für neue Validierungs-Funktionen in PHP.
TYPO3
Am 22. Mai wurde TYPO3 9.2.1 veröffentlicht. Wie bei WordPress werden auch hier Tools für die Unterstützung zur DSGVO-Konformität hinzugefügt, so können IP-Adressen direkt anonymisiert werden.
9.2.1
- Hinzugefügt: Möglichkeit, IP-Adressen vor Speicherung zum Logging direkt zu anonymisieren.
- Geändert: Youtube-Videos werden über eine Domain eingebunden, die keine Cookies setzt.
- Hinzugefügt:
bcrypt
– undargon2i
-Passwort-Hashes.
Neos
Das Neos-Team hat am 16. Mai Neos 4.0.4 herausgebracht, womit verschiedene Bugs behoben werden – unter anderem wurde ein Problem bei einer Node-Migration ohne Filter behoben.
4.0.4
- Fixed: Pagination für Listenansicht in Medien-Browser.
- Fixed: Node-Migration ohne Filter.
- Dokumentation für Funktionen hinzugefügt und andere Punkte der Doku angepasst.
Sulu
Am 24. Mai wurde Sulu 1.6.19 veröffentlicht. Damit wird unter anderem das Problem behoben, dass nicht alle mitgelieferten JS-Dateien minifiziert waren.
1.6.19
- Fixed: Das Löschen eines Seitenentwurfs ist ohne notwendige Rechte möglich.
- Fixed: Ein Kontakt konnte nicht ohne Längen- und Breitengrad in der Adresse gespeichert werden.
- Fixed: Nicht alle mitgelieferten JS-Dateien waren minifiziert.
Craft CMS
Das Craft-Team hat am 8. Mai Craft CMS 3.0.6 vorgestellt. Die neue Version führt unter anderem einige neue Methoden ein und warnt den Redakteur, wenn er eine Seite zum Bearbeiten eines Users mit ungespeicherten Änderungen verlassen will. Am 10. Mai wurde Craft 3.0.7 veröffentlicht, das die craft\helpers\FileHelper::isGif()
-Methode einführt.
Craft 3.0.8 vom 15. Mai kommt mit einer Einstellungsmöglichkeit von Standardwerten für Zahlenfelder. Mit Craft 3.0.9 wird ein Standard-Icon für Plugins ohne Icon im Plugin-Store hinzugefügt.
3.0.6
- Hinzugefügt: Fehlermeldungen über fehlende von Plugins bereitgestellte Feld- und Volume-Typen zeigen jetzt einen Button zur Installation, falls möglich.
- Geändert:
craft\helpers\FileHelper::isSvg()
gibt jetzt auch für Dateien vom Typimage/svg
den Werttrue
zurück. - Veraltet:
craft\helpers\DateTimeHelper::translateDate()
wurde als veraltet markiert, stattdessen solltecraft\i18n\Formatter::asDate()
genutzt werden.
3.0.7
- Hinzugefügt:
craft\helpers\FileHelper::isGif()
-Methode. - Hinzugefügt:
transformGifs
-Einstellung, um zu verhindern, dass GIF-Dateien beim Upload von Craft verändert oder bereinigt werden. - Geändert: Warnungen über fehlende Übersetzungsdateien werden nicht mehr geloggt, wenn der Dev-Mode aus ist.
3.0.8
- Hinzugefügt: Einstellung für Standardwerte von Zahlenfeldern.
- Hinzugefügt:
preserveCmykColorspace
-Konfigurationseinstellung, um zu verhindern, dass Bilder beim Upload in sRGB umgewandelt werden. - Geändert: Text für Fehler ist jetzt orange statt rot.
3.0.9
- Hinzugefügt: Standard-Icon für Plugins ohne Icons.
- Fixed: Craft prüft das Dateisystem bei der Prüfung, ob ein Anhang ein GIF ist, wenn es eigentlich nur die Dateiendung prüfen sollte.
- Geändert: Kontrast von Erfolgs- und Fehlermeldungen im Control-Panel erhöht, um den Anforderungen von WCAG AA zu entsprechen.
Ghost
Am 9. Mai wurde Ghost 1.22.6 rausgebracht, womit die Fehlermeldungen invalid character
und 'define' is undefined
im IE 11 behoben werden. Ghost 1.22.7 vom selben Tag behebt einen Fehler bei der Tag-Erstellung im Einstellungsmenü von Beiträgen. Mit Ghost 1.22.8 vom 15. Mai wird ein Problem mit niedrigauflösenden Gravatar-Bildern auf den Team- und User-Ansichten behoben.
Am 22. Mai hat das Ghost-Team Version 1.23.0 veröffentlicht, womit die erste Beta-Version des neuen Koenig-Editors eingeführt wird. Ghost 1.23.1 vom 29. Mai behebt eine unendliche Weiterleitung, wenn ein Unterverzeichnis einer Top-Level-Domain entspricht.
1.22.6
- Fixed:
invalid character
– und'define' is undefined
-Fehlermeldungen im IE 11 behoben.
1.22.7
- Fixed: Fehler bei Tag-Erstellung im Einstellungsmenü von Beiträgen.
1.22.8
- Fixed: Gravatare mit niedriger Auflösung auf Team- und User-Ansichten.
1.23.0
- Hinzugefügt: Erste Beta-Version des neuen Koenig-Editors.
- Fixed:
/edit
-Shortcut funktioniert im Safari nicht. - Fixed:
gscan
-Fehler für korrupte ZIPs werden nicht gefangen.
1.23.1
- Fixed: Erkennung von komplett großgeschriebenen Tags beim Import.
- Fixed: Unendliche Weiterleitung bei Unterverzeichnissen, die wie Top-Level-Domain heißen.
- Verschiedene Updates am Koenig-Editor.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team