Jetzt informieren
News

Joomla, WordPress und mehr: Die wichtigsten CMS-Updates im Mai

Joomla, WordPress und mehr: Die wichtigsten CMS-Updates im Mai

Im Bereich der Content-Management-Systeme und Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die vom Mai stellen wir euch hier vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Joomla

Das CMS-Update Joomla 3.8.8 schließt neun Sicherheitslücken. (Grafik: joomla.org)

Am 22. Mai wurde der Sicherheits- und Bugfix-Release Joomla 3.8.8 veröffentlicht. Damit werden neun Sicherheitslücken geschlossen – unter anderem eine Information-Disclosure-Lücke mit unveröffentlichten Tags, das Joomla 3.1.0 bis 3.8.7 betrifft sowie XSS-Lücken in 3.0.0 bis 3.8.7.

3.8.8

  • Fixed: verschiedene Sicherheitslücken.
  • Geändert: Codemirror auf 5.37 aktualisiert.
  • Hinzugefügt: Unterstützung für is_countable()-Funktion von PHP 7.3.

WordPress

Das WordPress-Core-Team hat am 17. Mai WordPress 4.9.6 vorgestellt. Die neue Version bringt einige Datenschutz-Werkzeuge mit, die bei der DSGVO-Konformität helfen sollen. So ist es beispielsweise möglich, Daten eines Nutzers zu exportieren oder zu löschen. Mehr Informationen dazu findet ihr in unserem Beitrag „DSGVO-konform mit WordPress: Version 4.9.6 unterstützt euch dabei“.

4.9.6

  • Hinzugefügt: Datenschutz-Tools.
  • Geändert: TinyMCE auf 4.7.11 aktualisiert.
  • Hinzugefügt: PHP-Polyfill für neue Validierungs-Funktionen in PHP.

TYPO3

Am 22. Mai wurde TYPO3 9.2.1 veröffentlicht. Wie bei WordPress werden auch hier Tools für die Unterstützung zur DSGVO-Konformität hinzugefügt, so können IP-Adressen direkt anonymisiert werden.

9.2.1

  • Hinzugefügt: Möglichkeit, IP-Adressen vor Speicherung zum Logging direkt zu anonymisieren.
  • Geändert: Youtube-Videos werden über eine Domain eingebunden, die keine Cookies setzt.
  • Hinzugefügt: bcrypt– und argon2i-Passwort-Hashes.

Neos

Das Neos-Team hat am 16. Mai Neos 4.0.4 herausgebracht, womit verschiedene Bugs behoben werden – unter anderem wurde ein Problem bei einer Node-Migration ohne Filter behoben.

4.0.4

  • Fixed: Pagination für Listenansicht in Medien-Browser.
  • Fixed: Node-Migration ohne Filter.
  • Dokumentation für Funktionen hinzugefügt und andere Punkte der Doku angepasst.

Sulu

Am 24. Mai wurde Sulu 1.6.19 veröffentlicht. Damit wird unter anderem das Problem behoben, dass nicht alle mitgelieferten JS-Dateien minifiziert waren.

1.6.19

  • Fixed: Das Löschen eines Seitenentwurfs ist ohne notwendige Rechte möglich.
  • Fixed: Ein Kontakt konnte nicht ohne Längen- und Breitengrad in der Adresse gespeichert werden.
  • Fixed: Nicht alle mitgelieferten JS-Dateien waren minifiziert.

Craft CMS

Das Craft-Team hat am 8. Mai Craft CMS 3.0.6 vorgestellt. Die neue Version führt unter anderem einige neue Methoden ein und warnt den Redakteur, wenn er eine Seite zum Bearbeiten eines Users mit ungespeicherten Änderungen verlassen will. Am 10. Mai wurde Craft 3.0.7 veröffentlicht, das die craft\helpers\FileHelper::isGif()-Methode einführt.

Craft 3.0.8 vom 15. Mai kommt mit einer Einstellungsmöglichkeit von Standardwerten für Zahlenfelder. Mit Craft 3.0.9 wird ein Standard-Icon für Plugins ohne Icon im Plugin-Store hinzugefügt.

3.0.6

  • Hinzugefügt: Fehlermeldungen über fehlende von Plugins bereitgestellte Feld- und Volume-Typen zeigen jetzt einen Button zur Installation, falls möglich.
  • Geändert: craft\helpers\FileHelper::isSvg() gibt jetzt auch für Dateien vom Typ image/svg den Wert true zurück.
  • Veraltet: craft\helpers\DateTimeHelper::translateDate() wurde als veraltet markiert, stattdessen sollte craft\i18n\Formatter::asDate() genutzt werden.

3.0.7

  • Hinzugefügt: craft\helpers\FileHelper::isGif()-Methode.
  • Hinzugefügt: transformGifs-Einstellung, um zu verhindern, dass GIF-Dateien beim Upload von Craft verändert oder bereinigt werden.
  • Geändert: Warnungen über fehlende Übersetzungsdateien werden nicht mehr geloggt, wenn der Dev-Mode aus ist.

3.0.8

  • Hinzugefügt: Einstellung für Standardwerte von Zahlenfeldern.
  • Hinzugefügt: preserveCmykColorspace-Konfigurationseinstellung, um zu verhindern, dass Bilder beim Upload in sRGB umgewandelt werden.
  • Geändert: Text für Fehler ist jetzt orange statt rot.

3.0.9

  • Hinzugefügt: Standard-Icon für Plugins ohne Icons.
  • Fixed: Craft prüft das Dateisystem bei der Prüfung, ob ein Anhang ein GIF ist, wenn es eigentlich nur die Dateiendung prüfen sollte.
  • Geändert: Kontrast von Erfolgs- und Fehlermeldungen im Control-Panel erhöht, um den Anforderungen von WCAG AA zu entsprechen.

Ghost

Am 9. Mai wurde Ghost 1.22.6 rausgebracht, womit die Fehlermeldungen invalid character und 'define' is undefined  im IE 11 behoben werden. Ghost 1.22.7 vom selben Tag behebt einen Fehler bei der Tag-Erstellung im Einstellungsmenü von Beiträgen. Mit Ghost 1.22.8 vom 15. Mai wird ein Problem mit niedrigauflösenden Gravatar-Bildern auf den Team- und User-Ansichten behoben.

Am 22. Mai hat das Ghost-Team Version 1.23.0 veröffentlicht, womit die erste Beta-Version des neuen Koenig-Editors eingeführt wird. Ghost 1.23.1 vom 29. Mai behebt eine unendliche Weiterleitung, wenn ein Unterverzeichnis einer Top-Level-Domain entspricht.

1.22.6

  • Fixed: invalid character– und 'define' is undefined-Fehlermeldungen im IE 11 behoben.

1.22.7

  • Fixed: Fehler bei Tag-Erstellung im Einstellungsmenü von Beiträgen.

1.22.8

  • Fixed: Gravatare mit niedriger Auflösung auf Team- und User-Ansichten.

1.23.0

  • Hinzugefügt: Erste Beta-Version des neuen Koenig-Editors.
  • Fixed: /edit-Shortcut funktioniert im Safari nicht.
  • Fixed: gscan-Fehler für korrupte ZIPs werden nicht gefangen.

1.23.1

  • Fixed: Erkennung von komplett großgeschriebenen Tags beim Import.
  • Fixed: Unendliche Weiterleitung bei Unterverzeichnissen, die wie Top-Level-Domain heißen.
  • Verschiedene Updates am Koenig-Editor.
Finde einen Job, den du liebst.
Projektkoordinator Digital (m/w/d)
Projektkoordinator Digital (m/w/d)
DDV Mediengruppe GmbH & Co. KG
01067 Dresden
Senior PHP Entwickler (w/m/d)
Senior PHP Entwickler (w/m/d)
ARITHNEA
00000 Bremen
Kommunikationsdesigner / Mediengestalter (m/w/d)
Kommunikationsdesigner / Mediengestalter (m/w/d)
FONDSNET Vermögensberatung und -verwaltungs GmbH
50374 Erftstadt
Alle Jobs Deinen Job jetzt schalten!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung