01.11.2017, 16:38 Uhr Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Im Bereich der großen Content-Management-Systeme gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die Updates aus dem Oktober stellen wir euch hier kurz vor

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Drupal

Drupal 8.4.0 wurde am 4. Oktober rausgebracht und kommt unter anderem mit stabilen Versionen einiger experimenteller Funktionen aus vorherigen Drupal-Versionen, wie etwa Inline-Fehlermeldungen in Formularen.

8.4.0

• Hinzugefügt: Inline-Fehlermeldungen für Formulare liegt nun in einer stabilen Version vor, ebenso wie „Datetime Range“ und die Layout-Discovery-API.
• Geändert: Verbesserung der Content-Bearbeitungs- und Administrations-Erfahrung.
• Geändert: Verbesserte Performance von authentifizierten REST-Anfragen.

Joomla

Am 4. Oktober wurde Joomla 3.8.1 veröffentlicht. Der Release behebt unter anderem ein Problem beim Handling von srcset-Attributen sowie eins mit dem Redirect-Plugin.

3.8.1

• Fixed: LDAP-Login kaputt.
• Fixed: Redirect-Plugin leitet nicht korrekt weiter.
• Fixed: Einige Plugin-Events werden mehrfach ausgelöst.

WordPress

Das WordPress-Team hat am 31. Oktober Version 4.8.3 veröffentlicht, womit eine Sicherheitslücke geschlossen wird.

4.8.3

• Fixed: Sicherheitslücke, durch die $wpdb->prepare() unerwartete und unsichere Queries erzeugen kann, die zu potenzieller SQL-Injection führen können.

Contao

Am 12. Oktober wurde Contao 4.4.7 veröffentlicht, womit unter anderem ein Problem mit dem Referrer-Management im Backend behoben wird.

4.4.7

• Fixed: Problem mit Referrer-Management.

TYPO3

Das TYPO3-Team hat am 10. Oktober TYPO3 8.7.8 vorgestellt. Der Release behebt verschiedene Bugs, so werden PIDs nun beispielsweise nicht mehr bei jeder Query in der Backend-Suche neu berechnet.

8.7.8

• Fixed: if -Statement in GeneralUtility::mkdir_deep gibt immer true zurück.
• Fixed: Korrupte Session bei IP-Änderung.
• Fixed: Fehlende Verzeichnisse in PSR-4-Bereich ignorieren.

Kirby

Kirby 2.5.6 vom 11. Oktober behebt unter anderem ein Sicherheitsproblem, bei dem ein Nutzer mit einer ungültigen Rolle die Rechte der Standard-Rolle bekommt. Mit 2.5.6 wird stattdessen eine Rolle ohne Rechte zugewiesen. Daneben wurden einige Bugs behoben und Verbesserungen integriert.

2.5.6

• Geändert: Verbesserter Redirect für Seiten-URLs ohne Sprach-Code.
• Geändert: Löschen von ungültigen Uploads erzwingen.
• Fixed: „Structure“-Felder werden auf mehrsprachigen Sites im Panel nicht richtig aktualisiert.

Redaxo

Das Redaxo-Team hat am 4. Oktober den 5.4.0-Release rausgebracht. Die neue Version bringt unter anderem die neue rex_escape-Funktion, die statt htmlspecialchars verwendet werden sollte, sowie Updates für symfony/yaml, symfony/var-dumper, flip/whoops und erusev/parsedown.

5.4.0

• Hinzugefügt: Integration von symfony/console.
• Hinzugefügt: rex_escape-Funktion.
• Hinzugefügt: Option zur automatischen Löschung alter Backups.

Craft CMS

Am 13. Oktober wurde Craft CMS 2.6.2992 veröffentlicht. Mit der neuen Version wird die Chance eines Deadlocks bei einer hohen Anzahl konkurrierender Element-Writes verringert. Zudem wurde Redactor II auf 2.11 aktualisiert. Craft 2.6.2993 wurde am 18. Oktober vorgestellt und bringt unter anderem die neue Einstellung preserveExifData, um die EXIF-Daten von Bildern zu erhalten, wenn das Bild manipuliert wird.

Am 31. Oktober wurde 2.6.2994 rausgebracht – unter anderem führt die neue Version HttpRequestService::isSingleActionRequest() ein.

2.6.2992

• Geändert: Chance von Deadlocks verringert.
• Fixed: Tags mit mehreren Wörtern lassen sich nicht erstellen.
• Fixed: Plugins, die auf onEndRequest lauschen, werden ignoriert.

2.6.2993

• Geändert: $ensureTempFileExists– und $ensureTempFilesExist-Argument zu UploadedFile::getInstanceByName() hinzugefügt.
• Fixed: PHP-Error beim Hochladen einer Datei zu einem Asset-Feld im Frontend.
• Fixed: HttpRequestService::getQueryStringWithoutPath() gibt keine doppelten Parameter-Namen zurück.

2.6.2994

• Geändert: Imagine auf 0.7.1.3 aktualisiert.
• Fixed: Frontend-URLs, die im Control-Panel generiert wurden, bekommen trotz gesetzter addTrailingSlashesToUrls-Einstellung keinen abschließenden Schrägstrich.
• Fixed: PHP-Error beim Aktualisieren von Craft auf PHP-7.1-Servern ohne ZipArchive.

Sulu

Am 4. Oktober wurde Sulu 1.6.5 vorgestellt. Die Version behebt unter anderem einen Bug in der escapeHtml-Methode. Version 1.6.6 wurde am 12. Oktober veröffentlicht und fixt neben weiteren Problemen eins mit der Dropzone-Komponente.

1.6.5

• Fixed: Bug in escapeHtml-Methode.
• Fixed: Bug in Struktur-Bridge, wenn kein Dokument vorhanden ist.
• Fixed: Renderer-Vorschau, wenn HTML gleich ist.

1.6.6

• Fixed: Bug in dependent-select-Komponente.
• Hinzugefügt: System-Check für Zurücksetzen des Passworts.
• Fixed: Berechtigungen für Nutzer ohne Rolle.