Drupal, Redaxo und mehr: Die wichtigsten CMS-Updates im Oktober

• Lesezeit: 3 Min. Gerade keine Zeit? Jetzt speichern und später lesen
Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.
Drupal
Drupal 8.4.0 wurde am 4. Oktober rausgebracht und kommt unter anderem mit stabilen Versionen einiger experimenteller Funktionen aus vorherigen Drupal-Versionen, wie etwa Inline-Fehlermeldungen in Formularen.
8.4.0
- Hinzugefügt: Inline-Fehlermeldungen für Formulare liegt nun in einer stabilen Version vor, ebenso wie „Datetime Range“ und die Layout-Discovery-API.
- Geändert: Verbesserung der Content-Bearbeitungs- und Administrations-Erfahrung.
- Geändert: Verbesserte Performance von authentifizierten REST-Anfragen.
Joomla

Der 3.8.1-Release des Joomla-CMS behebt ein paar Bugs aus 3.8.0. (Grafik: joomla.org)
Am 4. Oktober wurde Joomla 3.8.1 veröffentlicht. Der Release behebt unter anderem ein Problem beim Handling von srcset
-Attributen sowie eins mit dem Redirect-Plugin.
3.8.1
- Fixed: LDAP-Login kaputt.
- Fixed: Redirect-Plugin leitet nicht korrekt weiter.
- Fixed: Einige Plugin-Events werden mehrfach ausgelöst.
WordPress
Das WordPress-Team hat am 31. Oktober Version 4.8.3 veröffentlicht, womit eine Sicherheitslücke geschlossen wird.
4.8.3
- Fixed: Sicherheitslücke, durch die
$wpdb->prepare()
unerwartete und unsichere Queries erzeugen kann, die zu potenzieller SQL-Injection führen können.
Contao
Am 12. Oktober wurde Contao 4.4.7 veröffentlicht, womit unter anderem ein Problem mit dem Referrer-Management im Backend behoben wird.
4.4.7
- Fixed: Problem mit Referrer-Management.
TYPO3
Das TYPO3-Team hat am 10. Oktober TYPO3 8.7.8 vorgestellt. Der Release behebt verschiedene Bugs, so werden PIDs nun beispielsweise nicht mehr bei jeder Query in der Backend-Suche neu berechnet.
8.7.8
- Fixed:
if
-Statement inGeneralUtility::mkdir_deep
gibt immertrue
zurück. - Fixed: Korrupte Session bei IP-Änderung.
- Fixed: Fehlende Verzeichnisse in PSR-4-Bereich ignorieren.
Kirby
Kirby 2.5.6 vom 11. Oktober behebt unter anderem ein Sicherheitsproblem, bei dem ein Nutzer mit einer ungültigen Rolle die Rechte der Standard-Rolle bekommt. Mit 2.5.6 wird stattdessen eine Rolle ohne Rechte zugewiesen. Daneben wurden einige Bugs behoben und Verbesserungen integriert.
2.5.6
- Geändert: Verbesserter Redirect für Seiten-URLs ohne Sprach-Code.
- Geändert: Löschen von ungültigen Uploads erzwingen.
- Fixed: „Structure“-Felder werden auf mehrsprachigen Sites im Panel nicht richtig aktualisiert.
Redaxo
Das Redaxo-Team hat am 4. Oktober den 5.4.0-Release rausgebracht. Die neue Version bringt unter anderem die neue rex_escape
-Funktion, die statt htmlspecialchars
verwendet werden sollte, sowie Updates für symfony/yaml
, symfony/var-dumper
, flip/whoops
und erusev/parsedown
.
5.4.0
- Hinzugefügt: Integration von
symfony/console
. - Hinzugefügt:
rex_escape
-Funktion. - Hinzugefügt: Option zur automatischen Löschung alter Backups.
Craft CMS
Am 13. Oktober wurde Craft CMS 2.6.2992 veröffentlicht. Mit der neuen Version wird die Chance eines Deadlocks bei einer hohen Anzahl konkurrierender Element-Writes verringert. Zudem wurde Redactor II auf 2.11 aktualisiert. Craft 2.6.2993 wurde am 18. Oktober vorgestellt und bringt unter anderem die neue Einstellung preserveExifData
, um die EXIF-Daten von Bildern zu erhalten, wenn das Bild manipuliert wird.
Am 31. Oktober wurde 2.6.2994 rausgebracht – unter anderem führt die neue Version HttpRequestService::isSingleActionRequest()
ein.
2.6.2992
- Geändert: Chance von Deadlocks verringert.
- Fixed: Tags mit mehreren Wörtern lassen sich nicht erstellen.
- Fixed: Plugins, die auf
onEndRequest
lauschen, werden ignoriert.
2.6.2993
- Geändert:
$ensureTempFileExists
– und$ensureTempFilesExist
-Argument zuUploadedFile::getInstanceByName()
hinzugefügt. - Fixed: PHP-Error beim Hochladen einer Datei zu einem Asset-Feld im Frontend.
- Fixed:
HttpRequestService::getQueryStringWithoutPath()
gibt keine doppelten Parameter-Namen zurück.
2.6.2994
- Geändert: Imagine auf 0.7.1.3 aktualisiert.
- Fixed: Frontend-URLs, die im Control-Panel generiert wurden, bekommen trotz gesetzter
addTrailingSlashesToUrls
-Einstellung keinen abschließenden Schrägstrich. - Fixed: PHP-Error beim Aktualisieren von Craft auf PHP-7.1-Servern ohne
ZipArchive
.
Sulu
Am 4. Oktober wurde Sulu 1.6.5 vorgestellt. Die Version behebt unter anderem einen Bug in der escapeHtml
-Methode. Version 1.6.6 wurde am 12. Oktober veröffentlicht und fixt neben weiteren Problemen eins mit der Dropzone-Komponente.
1.6.5
- Fixed: Bug in
escapeHtml
-Methode. - Fixed: Bug in Struktur-Bridge, wenn kein Dokument vorhanden ist.
- Fixed: Renderer-Vorschau, wenn HTML gleich ist.
1.6.6
- Fixed: Bug in
dependent-select
-Komponente. - Hinzugefügt: System-Check für Zurücksetzen des Passworts.
- Fixed: Berechtigungen für Nutzer ohne Rolle.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Drupal 8.4.1, Release am 01.11.2017. Guten Morgäähn!
Moin! Und, Release-Zeit schon mit der Veröffentlichungszeit dieses Artikels verglichen? :)