Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Joomla, TYPO3 und mehr: Die wichtigsten CMS-Updates im Juli

Die CMS-Updates vom Juli 2018.

Im Bereich der Content-Management-Systeme und Blog-Software gibt es regelmäßig Updates, die neue Funktionen liefern oder Sicherheitslücken schließen. Die vom Juli stellen wir euch hier vor.

Hinweis: Wir konzentrieren uns hier auf Updates der neuesten Versionszweige und führen Updates für ältere Zweige nicht auf.

Joomla

Joomla 3.8.11 behebt ein paar Bugs. (Grafik: joomla.org)

Joomla 3.8.11 vom 31. Juli behebt einige Bugs. So wurde unter anderem die Filterung von hervorgehobenen Artikeln nach Zugangs-Level im Backend repariert.

3.8.11

  • Fixed: Open-Search-Implementation.
  • Fixed: Filterung nach Tags von hervorgehobenen Artikeln im Backend.
  • Geändert: Relative Pfade zu Video-Dateien im Medien-Manager.

TYPO3

Am 12. Juli wurde vom TYPO3-Team TYPO3 9.3.1 veröffentlicht. Dabei handelt es sich um einen Sicherheits-Release, der unter bestimmten Umständen während des Updates einen manuellen Schritt erfordert – mehr Informationen dazu gibt es in dem Release-Artikel.

Am 31. Juli wurde TYPO3 9.3.3 vorgestellt, womit einige Regressions aus 9.3.1 behoben werden.

9.3.1

9.3.3

  • Fixed: PHP-Warnung, wenn Phar-Archiv mit open_basedir genutzt wird.
  • Fixed: defaultValue für Select-Formular-Elemente erlauben.
  • Fixed: Erlauben, Formular-Definitionen in den Recycling-Ordner zu legen.

WordPress

Das WordPress-Sicherheits-Team hat am 5. Juli den Sicherheits- und Wartungs-Release WordPress 4.9.7 veröffentlicht. Die neue Version schließt eine Sicherheitslücke, bei der es Nutzern mit bestimmten Berechtigungen möglich war, Dateien außerhalb des Upload-Verzeichnisses zu löschen. Mehr zu der neuen Version gibt es in unserem Beitrag „Update-Empfehlung: WordPress 4.9.7 schließt Sicherheitslücke“.

4.9.7

  • Fixed: Nutzer mit bestimmten Berechtigungen können durch eine Sicherheitslücke Dateien außerhalb des Upload-Verzeichnisses löschen.
  • Fixed: Cookie für Beitrags-Passwort wird nach Logout geleert.
  • Geändert: Grundlegende HTML-Elemente in Sidebar-Beschreibungen auf der Widgets-Seite im Backend erlauben.

Kirby

Am 3. Juli wurde Kirby 2.5.11 vorgestellt. Die neue Version nutzt sicherere Funktionen zum Hashing von Passwörtern und beendet dafür den Support von PHP 5.4.

Kirby 2.5.12 vom 17. Juli schließt eine Sicherheitslücke aus 2.5.11, durch die beim Ändern eines Passworts das neue Passwort in das Error-Log von PHP geschrieben wird, falls Error-Reporting aktiv ist.

2.5.11

  • Geändert: Keine Unterstützung mehr für PHP 5.4.
  • Geändert: Nutzung von sichereren Funktionen zum Passwort-Hashing.
  • Hinzugefügt: Support für PHP 7.2.

2.5.12

  • Fixed: Passwörter werden seit 2.5.11 nach Änderung des Passworts an das PHP-Error-Log geschickt, wenn Error-Reporing aktiv ist.

Redaxo

Das Team von Redaxo hat am 10. Juli Redaxo 5.6.2 veröffentlicht. Die Version schließt eine Path-Traversal-Sicherheitslücke im Medien-Manager-Addon.

5.6.2

  • Fixed: Path-Traversal-Sicherheitslücke im Medien-Manager-Addon.
  • Fixed: Bruch der Rückwärtskompatibilität in showTables. Die Methode wurde aber als veraltet markiert.
  • Fixed: db:connection-options konnte nicht mit mysqldump genutzt werden.

Sulu

Am 18. Juli wurde Sulu 1.6.21 veröffentlicht. Unter anderem wird ein Fehler behoben, bei dem die Ansicht aller Medien nicht die Berechtigungen der Sammlungen berücksichtigt.

1.6.21

  • Fixed: Der Passwort-Hash wurde von der User-REST-API entfernt.
  • Fixed: Ansicht aller Medien berücksichtig nicht die Berechtigungen der Kollektionen.
  • Fixed: Einige weitere Werte werden escaped, um Cross-Site-Scripting-Attacken im Backend zu verhindern.

Craft CMS

Das Craft-Team hat am 3. Juli Craft CMS 3.0.14 rausgebracht, womit unter anderem ein Bug behoben wird, bei dem Verifizierungs-Links in als Markdown geparsten E-Mails unbrauchbar waren, wenn der Verifizierungs-Code zwei oder mehr Unterstriche enthält. Am 9. Juli wurde Craft CMS 3.0.15 veröffentlicht, das unter anderem ermöglicht, über craft\elements\db\UserQuery nur Nicht-Admins abzufragen.

Am 17. Juli folgte Craft CMS 3.0.16, womit unter anderem jetzt die Zahl der bereits indizierten Dateien im Asset-Indizes-Tool sowie die Gesamtzahl der Dateien anzeigt wird. Craft 3.0.16.1 vom 18. Juli behebt ein Problem, bei dem Unterstriche aus Slugs entfernt werden. Am 24. Juli hat das Team Craft CMS 3.0.17 veröffentlicht, das Installations-Anfragen zurück zum Dashboard umleitet, wenn Craft bereits installiert ist. Am gleichen Tag wurde Craft CMS 3.0.17.1 nachgeschoben, womit jetzt wirklich ein PHP-Fehler behoben wird, der aufgetreten ist, wenn set_time_limit() in der Liste disable_functions der php.ini steht.

Der letzte Juli-Release wurde mit Craft 3.0.18 am 31. Juli veröffentlicht. Unter anderem werden damit beim Speichern Leerzeichen von Anfang und Ende von Element-Titeln entfernt.

3.0.14

  • Geändert: Craft zeigt nicht mehr den Installer an, wenn keine Datenbankverbindung hergestellt werden kann und der Dev-Mode nicht aktiv ist.
  • Geändert: craft\helpers\Search::normalizeKeywords() hat nun ein $language-Argument, um anzugeben, ob das Zeichen-Mapping von einer anderen Sprache geholt werden soll als der Site-Sprache.
  • Fixed: Das lang-Attribut des html-Elements wurde hart auf en-US gesetzt, statt auf die aktuelle Sprache der Site.

3.0.15

  • Geändert: Durch Setzen von craft\elements\db\UserQuery::$admin  auf false können jetzt nur User abgefragt werden, die keine Admins sind.
  • Fixed: Sites wurden im Control-Panel nicht immer in der richtigen Reihenfolge aufgelistet.
  • Fixed: Unmöglich, einen Dateinamen für ein Asset zu vergeben, das als Data-String hochgeladen wurde.

3.0.16

  • Geändert: Craft braucht nicht länger Imagemagick oder GD, um die Bildformate zu definieren, die manipulierbar sein sollen.
  • Geändert: Twig auf 2.5.0 aktualisiert.
  • Fixed: Javascript-Fehler beim Schließen der Live-Vorschau.

3.0.16.1

  • Fixed: orderBy-Parameter einer Element-Query wird nicht berücksichtigt, wenn er mit with genutzt wird.
  • Fixed: Unterstriche werden aus Slugs entfernt.

3.0.17

  • Hinzugefügt: Übersetzung des Control-Panels in Nynorsk.
  • Geändert: addTrailingSlashesToUrls wird nicht länger auf URL angewandt, die auf ein Segment mit einem . enden.
  • Geändert: Installations-Requests werden auf das Dashboard umgeleitet, wenn Craft bereits installiert ist.

3.0.17.1

  • Fixed: PHP-Error, wenn set_time_limit() in der Liste disable_functions der php.ini ist.

3.0.18

  • Hinzugefügt: Verschiedene Helper-Methoden wie craft\helpers\App::cacheConfig() und craft\helpers\App::mailerConfig().
  • Geändert: svg-sanitize auf ~0.9.0 aktualisiert.
  • Fixed: Einklappen von Struktur-Elementen versteckt nur bis zu 50 der Kindelemente.

Ghost

Am 3. Juli wurde Ghost 1.24.7 veröffentlicht, womit ein Problem mit fehlenden Location-/Referrer-Daten behoben wird, wenn mehrere {{subscribe_form}}-Helper auf einer Seite genutzt werden. Ghost 1.24.8 vom 11. Juli behebt ein Problem mit Disqus-Kommentaren auf Vorschauseiten für Beiträge.

Am 18. Juli hat das Ghost-Team Ghost 1.24.9 vorgestellt, das Updates für den Koenig-Editor enthält. Mit Ghost 1.25.0 vom 24. Juli wird ein Koenig-Demo-Beitrag hinzugefügt. Ghost 1.25.1 vom 25. Juli behebt ein Problem mit der 1.25-Migration für „mobiledoc“-Felder, die wegen des Problems null waren. Ebenfalls am 25. Juli wurde Ghost 1.25.2 vorgestellt, das diesen Fehler bei der 1.25-Migration für HTML-Felder behebt. Ghost 1.25.3 vom 31. Juli bringt wieder Updates für den Koenig-Editor.

 1.24.7

  • Fixed: Fehlende Location-/Referrer-Daten bei mehreren {{subscribe_form}} auf einer Seite.

1.24.8

  • Fixed: Disqus-Kommentare auf Beitrags-Vorschauseiten.
  • Fixed: Slugs mit dem Wort amp werfen einen 404-Fehler, wenn die AMP-Version ausgeliefert wird.
  • Updates für den Koenig-Editor.

1.24.9

  • Verschiedene Verbesserungen am Koenig-Editor.

1.25.0

  • Hinzugefügt: Demo-Beitrag für den Koenig-Editor.
  • Hinzugefügt: Wortanzahl im Koenig-Editor.
  • Geändert: HTML-Output der Koenig-Beta-Beiträge.

1.25.1

  • Fixed: 1.25-Migration von mobiledoc-Feldern führt dazu, dass sie null sind.

1.25.2

  • Fixed: 1.25-Migration führt dazu, dass HTML-Felder null sind.

1.25.3

  • Geändert: Die Sidebar wird beim Schreiben im Koenig-Editor versteckt.
  • Fixed: Die Enter-Taste des Ziffernblocks verhält sich im Koenig-Editor nicht wie die normale Enter-Taste.
  • Fixed: Fehlender alt-Text bei Bildern im Koenig-Editor.

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Anna

Wäre cool wenn ihr Pimcore auch mit aufnehmen könntet (z.B: höhere Verbreitung als Sulu & co ;-).
Btw. hatte heute 5.4.0 release :)

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.