05.06.2018, 16:30 Uhr Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Im Bereich der Content-Management-Systeme und Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die vom Mai stellen wir euch hier vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Joomla

Am 22. Mai wurde der Sicherheits- und Bugfix-Release Joomla 3.8.8 veröffentlicht. Damit werden neun Sicherheitslücken geschlossen – unter anderem eine Information-Disclosure-Lücke mit unveröffentlichten Tags, das Joomla 3.1.0 bis 3.8.7 betrifft sowie XSS-Lücken in 3.0.0 bis 3.8.7.

3.8.8

• Fixed: verschiedene Sicherheitslücken.
• Geändert: Codemirror auf 5.37 aktualisiert.
• Hinzugefügt: Unterstützung für is_countable()-Funktion von PHP 7.3.

WordPress

Das WordPress-Core-Team hat am 17. Mai WordPress 4.9.6 vorgestellt. Die neue Version bringt einige Datenschutz-Werkzeuge mit, die bei der DSGVO-Konformität helfen sollen. So ist es beispielsweise möglich, Daten eines Nutzers zu exportieren oder zu löschen. Mehr Informationen dazu findet ihr in unserem Beitrag „DSGVO-konform mit WordPress: Version 4.9.6 unterstützt euch dabei“.

4.9.6

• Hinzugefügt: Datenschutz-Tools.
• Geändert: TinyMCE auf 4.7.11 aktualisiert.
• Hinzugefügt: PHP-Polyfill für neue Validierungs-Funktionen in PHP.

TYPO3

Am 22. Mai wurde TYPO3 9.2.1 veröffentlicht. Wie bei WordPress werden auch hier Tools für die Unterstützung zur DSGVO-Konformität hinzugefügt, so können IP-Adressen direkt anonymisiert werden.

9.2.1

• Hinzugefügt: Möglichkeit, IP-Adressen vor Speicherung zum Logging direkt zu anonymisieren.
• Geändert: Youtube-Videos werden über eine Domain eingebunden, die keine Cookies setzt.
• Hinzugefügt: bcrypt– und argon2i-Passwort-Hashes.

Neos

Das Neos-Team hat am 16. Mai Neos 4.0.4 herausgebracht, womit verschiedene Bugs behoben werden – unter anderem wurde ein Problem bei einer Node-Migration ohne Filter behoben.

4.0.4

• Fixed: Pagination für Listenansicht in Medien-Browser.
• Fixed: Node-Migration ohne Filter.
• Dokumentation für Funktionen hinzugefügt und andere Punkte der Doku angepasst.

Sulu

Am 24. Mai wurde Sulu 1.6.19 veröffentlicht. Damit wird unter anderem das Problem behoben, dass nicht alle mitgelieferten JS-Dateien minifiziert waren.

1.6.19

• Fixed: Das Löschen eines Seitenentwurfs ist ohne notwendige Rechte möglich.
• Fixed: Ein Kontakt konnte nicht ohne Längen- und Breitengrad in der Adresse gespeichert werden.
• Fixed: Nicht alle mitgelieferten JS-Dateien waren minifiziert.

Craft CMS

Das Craft-Team hat am 8. Mai Craft CMS 3.0.6 vorgestellt. Die neue Version führt unter anderem einige neue Methoden ein und warnt den Redakteur, wenn er eine Seite zum Bearbeiten eines Users mit ungespeicherten Änderungen verlassen will. Am 10. Mai wurde Craft 3.0.7 veröffentlicht, das die craft\helpers\FileHelper::isGif()-Methode einführt.

Craft 3.0.8 vom 15. Mai kommt mit einer Einstellungsmöglichkeit von Standardwerten für Zahlenfelder. Mit Craft 3.0.9 wird ein Standard-Icon für Plugins ohne Icon im Plugin-Store hinzugefügt.

3.0.6

• Hinzugefügt: Fehlermeldungen über fehlende von Plugins bereitgestellte Feld- und Volume-Typen zeigen jetzt einen Button zur Installation, falls möglich.
• Geändert: craft\helpers\FileHelper::isSvg() gibt jetzt auch für Dateien vom Typ image/svg den Wert true zurück.
• Veraltet: craft\helpers\DateTimeHelper::translateDate() wurde als veraltet markiert, stattdessen sollte craft\i18n\Formatter::asDate() genutzt werden.

3.0.7

• Hinzugefügt: craft\helpers\FileHelper::isGif()-Methode.
• Hinzugefügt: transformGifs-Einstellung, um zu verhindern, dass GIF-Dateien beim Upload von Craft verändert oder bereinigt werden.
• Geändert: Warnungen über fehlende Übersetzungsdateien werden nicht mehr geloggt, wenn der Dev-Mode aus ist.

3.0.8

• Hinzugefügt: Einstellung für Standardwerte von Zahlenfeldern.
• Hinzugefügt: preserveCmykColorspace-Konfigurationseinstellung, um zu verhindern, dass Bilder beim Upload in sRGB umgewandelt werden.
• Geändert: Text für Fehler ist jetzt orange statt rot.

3.0.9

• Hinzugefügt: Standard-Icon für Plugins ohne Icons.
• Fixed: Craft prüft das Dateisystem bei der Prüfung, ob ein Anhang ein GIF ist, wenn es eigentlich nur die Dateiendung prüfen sollte.
• Geändert: Kontrast von Erfolgs- und Fehlermeldungen im Control-Panel erhöht, um den Anforderungen von WCAG AA zu entsprechen.

Ghost

Am 9. Mai wurde Ghost 1.22.6 rausgebracht, womit die Fehlermeldungen invalid character und 'define' is undefined  im IE 11 behoben werden. Ghost 1.22.7 vom selben Tag behebt einen Fehler bei der Tag-Erstellung im Einstellungsmenü von Beiträgen. Mit Ghost 1.22.8 vom 15. Mai wird ein Problem mit niedrigauflösenden Gravatar-Bildern auf den Team- und User-Ansichten behoben.

Am 22. Mai hat das Ghost-Team Version 1.23.0 veröffentlicht, womit die erste Beta-Version des neuen Koenig-Editors eingeführt wird. Ghost 1.23.1 vom 29. Mai behebt eine unendliche Weiterleitung, wenn ein Unterverzeichnis einer Top-Level-Domain entspricht.

1.22.6

• Fixed: invalid character– und 'define' is undefined-Fehlermeldungen im IE 11 behoben.

1.22.7

• Fixed: Fehler bei Tag-Erstellung im Einstellungsmenü von Beiträgen.

1.22.8

• Fixed: Gravatare mit niedriger Auflösung auf Team- und User-Ansichten.

1.23.0

• Hinzugefügt: Erste Beta-Version des neuen Koenig-Editors.
• Fixed: /edit-Shortcut funktioniert im Safari nicht.
• Fixed: gscan-Fehler für korrupte ZIPs werden nicht gefangen.

1.23.1

• Fixed: Erkennung von komplett großgeschriebenen Tags beim Import.
• Fixed: Unendliche Weiterleitung bei Unterverzeichnissen, die wie Top-Level-Domain heißen.
• Verschiedene Updates am Koenig-Editor.