Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Joomla, Drupal und mehr: Die wichtigsten CMS-Updates im April

Im Bereich der großen Content-Management- und Blog-Systeme gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die Updates aus dem April stellen wir euch hier kurz vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Joomla

Joomla 3.7 bringt unter anderem Custom Fields mit. (Grafiken: joomla.org)

Das Joomla-CMS hat am 25. April den Sprung auf Version 3.7 gemacht. Die neue Version bringt Custom Fields in den Core und ermöglicht das Anlegen und Bearbeiten von Admin-Menüs. Des Weiteren gibt es Verbesserungen im Multilingual-Bereich. Mehr Infos zur neuen Version findet ihr in unserem Artikel „Joomla 3.7 ist da – das ist neu“.

3.7

  • Hinzugefügt: Custom Fields.
  • Geändert: Verbesserungen im Multilingual-Bereich.
  • Geändert: Über den Menü-Manager lassen sich nun auch Backend-Menüs angelegt und bearbeiten.

Drupal

Beim CMS Drupal kommt der 8.3.0-Release mit einer stabilen Version des Bigpipe-Moduls (Screenshot: drupal.org).

Am 6. April haben die Drupal-Macher Drupal 8.3: Stabiles Bigpipe-Modul, aktualisierter Editor und mehr“ zusammengefasst.

Mit dem 8.3.1-Release vom 19. April wird eine kritische Sicherheitslücke geschlossen.

8.3

  • Hinzugefügt: „Field Layout“- und „Content Moderation“-Modul.
  • Geändert: Das Bigpipe-Modul ist nun in einem stabilen Zustand.
  • Geändert: CKEditor aktualisiert.

8.3.1

TYPO3

Am 4. April wurde der Long-Term-Support-Release TYPO3 8 veröffentlicht. Seit dem letzten Sprint-Release wurden Fehler behoben und die Dokumentation verbessert. Die großen Änderungen des 8er-Zweigs, wie etwa das komplett responsive Backend und die Nutzung von Doctrine DBAL, sind in die Sprint-Releases eingeflossen. Näheres dazu erfahrt ihr in unserem Artikel „TYPO3 8 mit Long-Term-Support ist da“.

Am 18. April hat das TYPO3-Team Wartungs-Releases für alle LTS-Versionen vorgestellt. Für den 6er-Zweig war das der letzte Release, da die Version ihr Support-Ende erreicht hat. Die Version 8.7.1 behebt verschiedene Bugs.

8.7 (LTS)

  • Fehlerbehebungen und Verbesserungen an der Dokumentation.

8.7.1

  • Fixed: Standard-Mimetype für Dateiuploads in EXT:form.
  • Fixed: Gelöschte Referenzen beim Löschen einer Datei ignorieren.
  • Fixed: Bearbeitung von YAML-Dateien im Backend erlauben.

WordPress

Am 20. April wurde der Wartungs-Release WordPress 4.7.4 veröffentlicht. Die neue Version beinhaltet 47 Fixes und Verbesserungen – unter anderem die Behebung einer Inkompatibilität mit dem visuellen Editor und der kommenden Chrome-Version.

4.7.4

  • Geändert: Weitere Verbesserungen an der REST-API.
  • Fixed: Inkonsistenten im Medien-Handling.
  • Fixed: Inkompatibilität mit dem visuellen Editor und der kommenden Chrome-Version.

Neos

Das Neos-Team hat am 28. April Neos 3.1 vorgestellt. Wenn ihr die neue Version mit dev-Abhängigkeiten installiert, könnt ihr das neue React-UI ausprobieren. Zudem wurden Verbesserungen an den internen Build-Tools vorgenommen.

3.1

  • Hinzugefügt: Beta-Version des neuen Neos-UI mit React lässt sich ausprobieren, wenn 3.1 mit dev-Abhängigkeiten installiert wird.
  • Geändert: Verbesserungen an den internen Build-Tools.
  • Geändert: Neos.Neos:ImageUri und Neos.Neos:ImageTag akzeptieren nun preset als Argument.

Sulu

Am 6. April wurde Sulu 1.5.3 rausgebracht. Unter anderem fügt die Version im CategoryBundle ein fehlendes return-Statement ein und entfernt den Analytics-Code aus der Vorschau.

1.5.3

  • Fixed: Index-Seiten mit Redirect-Verhalten.
  • Fixed: allDomains-Option für Analytics.
  • Fixed: Analytics-Code aus Vorschau entfernt.

Processwire

Das Team des CMS Processwire hat am 21. April die Version 3.0.61 veröffentlicht. Der Release fügt unter anderem die neue Methode $pages->findIDs() hinzu, um ein Array von Seiten-IDs zurückzubekommen. Zudem wurden Änderungen am Backend vorgenommen und es ist nun beispielsweise möglich, eine Mindest- und Höchstanzahl von Einträgen für ein Repeater-Feld festzulegen.

3.0.61

  • Hinzugefügt: Neue API-Methoden wie $pages->findIDs(), $pages->$sort() und $pages->insertBefore() sowie $pages->insertAfter().
  • Verbesserungen am Admin, etwa bei der Unterstützung von Touch-Geräten.
  • Verbesserungen bei Repeatern.

Ghost

Am 18. April wurde Ghost 0.11.8 vorgestellt. Die neue Version behebt unter anderem Post-Update-Kollisionen, ein paar Datum-Bugs und ermöglicht das Löschen eines Beitrags, wenn er von einem Abonnenten referenziert wird.

0.11.8

  • Fixed: Einige Bugs mit Daten.
  • Fixed: Post-Update-Kollision.
  • Viele Updates von Abhängigkeiten.

Contao

Das Contao-Team hat am 24. April Contao 4.3.8 veröffentlicht. Die Version behebt unter anderem einen Weiterleitungsfehler bei der Anmeldung sowie einen Bug im Firefox, der die Sortierung von Elementen per Drag-&-Drop im Parent-View betrifft. Am 25. April wurde 4.3.9 nachgereicht, womit ein Fehler bei der Nutzung von IDN-Domains behoben wird.

4.3.8

  • Fixed: Weiterleitungsfehler nach Anmeldung.
  • Fixed: Fehler bei Sortierung per Drag-&-Drop im Firefox.

4.3.9

  • Fixed: Problem bei Verwendungs von IDN-Domains.

Craft CMS

Bei Craft wurden wieder einige Releases veröffentlicht. Die Version 2.6.2969 vom 7. April verhindert, dass deaktivierte Matrix-Blöcke in der Live-Vorschau angezeigt werden. Zudem wird unter anderem ein Problem behoben, bei dem temporäre Upload-Ordner nicht richtig erstellt werden. Ebenfalls am 7. April wurden noch 2.6.2970 und 2.6.2971 rausgebracht. Ersterer behebt einen Bug mit Assets-Feldern in einer Matrix sowie einen Fehler bei der Installation, bei dem nicht gemeldet wird, welche PHP-Erweiterungen fehlen. Letzterer behebt einen PHP-Fehler beim Bearbeiten eines Elements mit einem Rich-Text-Feld-Set, das alle vorhandenen Asset-Sources anzeigen soll.

Am 12. April wurde Craft 2.6.2972 veröffentlicht, womit unter anderem Bilder nun innerhalb eines figure-Elements in Rich-Text-Felder eingefügt werden und die Lesbarkeit von Text in der Live-Vorschau im Safari verbessert wurde. Der 2.6.2973-Release vom 17. April fügt eine „HTML Purifier Config“-Einstellung zu Rich-Text-Feldern hinzu und behebt zwei Bugs. Am 21. April wurde 2.6.2974 vorgestellt, mit dem Yii und Twig aktualisiert werden, ein Zeitzonen-Bug behoben sowie eine XSS-Sicherheitslücke geschlossen wird. Außerdem zeigen die Bearbeitungsansichten von Beiträgen und Kategorien nun alle Validierungsfehler, die an das parent-Attribut angehängt sind.

Die letzte Version des Monats ist 2.6.2976 vom 27. April. Die Attribute vom #container-Element im Control-Panel können nun von Unter-Templates überschrieben werden, und es werden zwei Bugs sowie eine potenzielle Sicherheitslücke behoben.

2.6.2969

  • Geändert: AssetsFieldType::prepValueFromPost() kann pro Feld-Instanz nur noch einmal ausgeführt werden. Weitere Aufrufe geben das Ergebnis des ersten Aufrufs zurück.
  • Fixed: Fehlerhafte Weiterleitung nach Login, wenn die Startseite ein {% requireLogin %}-Tag hat und mit einem Query-String aufgerufen wurde.
  • Fixed: PHP-Error beim Update von Craft, wenn die Opcache-Einstellung restrict_api gesetzt war.

2.6.2970

  • Fixed: Bug mit dem ersten Wert eines Assets-Feldes in einer Matrix.
  • Fixed: Bei der Installation werden die fehlenden notwendigen PHP-Erweiterungen nicht angezeigt.

2.6.2971

  • Fixed: PHP-Error beim Bearbeiten eines Elements mit einem Rich-Text-Feld.

2.6.2972

  • Geändert: Die Standardkriterien für Elemente auf Index-Seiten des Control-Panels können nun via Craft.defaultIndexCriteria überschrieben werden.
  • Fixed: jquery.ui.widget.js wird im Control-Panel zweimal geladen.
  • Fixed: Leeren aller Caches hat ungewollte Seiteneffekte auf temporäre Upload-Ordner.

2.6.2973

  • Hinzugefügt: „HTML Purifier Config“-Einstellung für Rich-Text-Felder.
  • Fixed: Craft setzt beim Hochladen einiger Bildtypen ein PHP-Time-Limit von 30 Sekunden.
  • Fixed: PHP-Error bei der Nutzung von Assets-Feldern auf Servern mit PHP 5.3.

2.6.2974

  • Geändert: Yii und Twig aktualisiert.
  • Geändert: Bearbeitungsansicht für Beiträge und Kategorien zeigen nun alle Validierungsfehler, die an das parent-Attribut angehängt sind.
  • Fixed: XSS-Lücke.

2.6.2976

  • Geändert: Die Attribute des #container-Elements im Control-Panel werden nun in einem containerAttributes-Block definiert, sodass sie in einem Unter-Template überschrieben werden können.
  • Fixed: Fehler, bei dem HttpRequestService::getSegments() und getActionSegments() ein Array zurückgeben konnten, das mit einer anderen Zahl als 0 beginnt. Dadurch konnte der Fix für die XSS-Lücke aus 2.6.2974 umgangen werden.
  • Fixed: Potenzielle Sicherheitslücke, wodurch eine Passwort-vergessen-E-Mail mit einer modifizierten URL abgeschickt werden konnte.

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Winfo

Wann kommt in die Aufzählung endlich mal ModX rein?

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst