News

Drupal, Redaxo und mehr: Die wichtigsten CMS-Updates im Oktober

Drupal, Redaxo und mehr: Die wichtigsten CMS-Updates im Oktober

Im Bereich der großen Content-Management-Systeme gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die Updates aus dem Oktober stellen wir euch hier kurz vor

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Drupal

Drupal 8.4.0 wurde am 4. Oktober rausgebracht und kommt unter anderem mit stabilen Versionen einiger experimenteller Funktionen aus vorherigen Drupal-Versionen, wie etwa Inline-Fehlermeldungen in Formularen.

8.4.0

  • Hinzugefügt: Inline-Fehlermeldungen für Formulare liegt nun in einer stabilen Version vor, ebenso wie „Datetime Range“ und die Layout-Discovery-API.
  • Geändert: Verbesserung der Content-Bearbeitungs- und Administrations-Erfahrung.
  • Geändert: Verbesserte Performance von authentifizierten REST-Anfragen.

Joomla

Der 3.8.1-Release des Joomla-CMS behebt ein paar Bugs aus 3.8.0. (Grafik: joomla.org)

Am 4. Oktober wurde Joomla 3.8.1 veröffentlicht. Der Release behebt unter anderem ein Problem beim Handling von srcset-Attributen sowie eins mit dem Redirect-Plugin.

3.8.1

  • Fixed: LDAP-Login kaputt.
  • Fixed: Redirect-Plugin leitet nicht korrekt weiter.
  • Fixed: Einige Plugin-Events werden mehrfach ausgelöst.

WordPress

Das WordPress-Team hat am 31. Oktober Version 4.8.3 veröffentlicht, womit eine Sicherheitslücke geschlossen wird.

4.8.3

  • Fixed: Sicherheitslücke, durch die $wpdb->prepare() unerwartete und unsichere Queries erzeugen kann, die zu potenzieller SQL-Injection führen können.

Contao

Am 12. Oktober wurde Contao 4.4.7 veröffentlicht, womit unter anderem ein Problem mit dem Referrer-Management im Backend behoben wird.

4.4.7

  • Fixed: Problem mit Referrer-Management.

TYPO3

Das TYPO3-Team hat am 10. Oktober TYPO3 8.7.8 vorgestellt. Der Release behebt verschiedene Bugs, so werden PIDs nun beispielsweise nicht mehr bei jeder Query in der Backend-Suche neu berechnet.

8.7.8

  • Fixed: if -Statement in GeneralUtility::mkdir_deep gibt immer true zurück.
  • Fixed: Korrupte Session bei IP-Änderung.
  • Fixed: Fehlende Verzeichnisse in PSR-4-Bereich ignorieren.

Kirby

Kirby 2.5.6 vom 11. Oktober behebt unter anderem ein Sicherheitsproblem, bei dem ein Nutzer mit einer ungültigen Rolle die Rechte der Standard-Rolle bekommt. Mit 2.5.6 wird stattdessen eine Rolle ohne Rechte zugewiesen. Daneben wurden einige Bugs behoben und Verbesserungen integriert.

2.5.6

  • Geändert: Verbesserter Redirect für Seiten-URLs ohne Sprach-Code.
  • Geändert: Löschen von ungültigen Uploads erzwingen.
  • Fixed: „Structure“-Felder werden auf mehrsprachigen Sites im Panel nicht richtig aktualisiert.

Redaxo

Das Redaxo-Team hat am 4. Oktober den 5.4.0-Release rausgebracht. Die neue Version bringt unter anderem die neue rex_escape-Funktion, die statt htmlspecialchars verwendet werden sollte, sowie Updates für symfony/yamlsymfony/var-dumperflip/whoops und erusev/parsedown.

5.4.0

  • Hinzugefügt: Integration von symfony/console.
  • Hinzugefügt: rex_escape-Funktion.
  • Hinzugefügt: Option zur automatischen Löschung alter Backups.

Craft CMS

Am 13. Oktober wurde Craft CMS 2.6.2992 veröffentlicht. Mit der neuen Version wird die Chance eines Deadlocks bei einer hohen Anzahl konkurrierender Element-Writes verringert. Zudem wurde Redactor II auf 2.11 aktualisiert. Craft 2.6.2993 wurde am 18. Oktober vorgestellt und bringt unter anderem die neue Einstellung preserveExifData, um die EXIF-Daten von Bildern zu erhalten, wenn das Bild manipuliert wird.

Am 31. Oktober wurde 2.6.2994 rausgebracht – unter anderem führt die neue Version HttpRequestService::isSingleActionRequest() ein.

2.6.2992

  • Geändert: Chance von Deadlocks verringert.
  • Fixed: Tags mit mehreren Wörtern lassen sich nicht erstellen.
  • Fixed: Plugins, die auf onEndRequest lauschen, werden ignoriert.

2.6.2993

  • Geändert: $ensureTempFileExists– und $ensureTempFilesExist-Argument zu UploadedFile::getInstanceByName() hinzugefügt.
  • Fixed: PHP-Error beim Hochladen einer Datei zu einem Asset-Feld im Frontend.
  • Fixed: HttpRequestService::getQueryStringWithoutPath() gibt keine doppelten Parameter-Namen zurück.

2.6.2994

  • Geändert: Imagine auf 0.7.1.3 aktualisiert.
  • Fixed: Frontend-URLs, die im Control-Panel generiert wurden, bekommen trotz gesetzter addTrailingSlashesToUrls-Einstellung keinen abschließenden Schrägstrich.
  • Fixed: PHP-Error beim Aktualisieren von Craft auf PHP-7.1-Servern ohne ZipArchive.

Sulu

Am 4. Oktober wurde Sulu 1.6.5 vorgestellt. Die Version behebt unter anderem einen Bug in der escapeHtml-Methode. Version 1.6.6 wurde am 12. Oktober veröffentlicht und fixt neben weiteren Problemen eins mit der Dropzone-Komponente.

1.6.5

  • Fixed: Bug in escapeHtml-Methode.
  • Fixed: Bug in Struktur-Bridge, wenn kein Dokument vorhanden ist.
  • Fixed: Renderer-Vorschau, wenn HTML gleich ist.

1.6.6

  • Fixed: Bug in dependent-select-Komponente.
  • Hinzugefügt: System-Check für Zurücksetzen des Passworts.
  • Fixed: Berechtigungen für Nutzer ohne Rolle.
Zur Startseite
Finde einen Job, den du liebst.
Online Content & Project Manager (m/w/d)
Online Content & Project Manager (m/w/d)
EUROPA-PARK Freizeit- und Familienpark Mack KG
77977 Rust
TYPO3-ENTWICKLER (m/w/d) in Vollzeit / Festanstellung – Stuttgart
TYPO3-ENTWICKLER (m/w/d) in Vollzeit / Festanstellung – Stuttgart
imia digital GmbH
70178 Stuttgart
Web-ENTWICKLER, Symfony-Spezialist (m/w/d) in Teilzeit oder Vollzeit / Festanstellung – Stuttgart
Web-ENTWICKLER, Symfony-Spezialist (m/w/d) in Teilzeit oder Vollzeit / Festanstellung – Stuttgart
imia digital GmbH
70178 Stuttgart
Alle Jobs Deinen Job jetzt schalten!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Jan
Jan
01.11.2017, 21:53 Uhr

Drupal 8.4.1, Release am 01.11.2017. Guten Morgäähn!

Antworten
Florian Brinkmann
Florian Brinkmann
02.11.2017, 07:49 Uhr

Moin! Und, Release-Zeit schon mit der Veröffentlichungszeit dieses Artikels verglichen? :)

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung