REDAXO-Core 5.18.3 – 04.03.2025
Security
- API-Functions: Bei Nutzung von
setRequiresReboot(true)war über den Result-Parameter in der URL Cross-Site-Scripting möglich (gemeldet von @0xadik) (@gharlan)
Bugfixes
- Console: Aufwärts-Kompatibilität zu neueren
symfony/console-Versionen (@crydotsnake) - Text-Optimierungen (@alxndr-w, @crydotsnake)
mediapool 2.15.3 – 04.03.2025
Security
- [BC-Break] Es ist nun default eine Liste mit erlaubten Dateiendungen und Mime-Types hinterlegt, um Probleme (z.B. XSS) mit unbekannten bzw. in der Blocklist nicht bedachten Dateitypen zu vermeiden (gemeldet von @0xadik) (@gharlan)
- Die Default-Liste (siehe
allowed_mime_typesin derpackage.yml) kann z.B. im Project-Addon mittelsrex_mediapool::setAllowedMimeTypes()ergänzt/überschrieben werden.
- Die Default-Liste (siehe
- Beim Austauschen existierender Dateien wurden die
allowed_mime_typesnicht beachtet (@gharlan)
cronjob 2.11.1 – 04.03.2025
Bugfixes
- Bei Cronjob-Klassen mit Namespaces bzw. Großbuchstaben konnten die Params in der Klasse nicht korrekt abgefragt werden (@gharlan)
media_manager 2.17.1 – 04.03.2025
Bugfixes
- Beim Nutzen der Mediapool-Services im Frontend wurde der Media-Manager-Cache nicht gelöscht und der Verwendungscheck hat nicht gegriffen (@marcohanke)
metainfo 2.11.2 – 04.03.2025
Bugfixes
- Wenn im Core-Setup die vorhandene Datenbank überschrieben wurde, kam es während des MetaInfo-Cleanups zum Fehler (@gharlan)
structure 2.17.4 – 04.03.2025
Bugfixes
- Wenn eine neue Sprache mit Prio=1 angelegt wird, wurden die Kategorien/Artikel nicht in die neue Sprache dupliziert (@gharlan)
- Beim Löschen von Sprachen aus dem Frontend heraus wurde die Artikel-Slice-Tabelle nicht aufgeräumt (@marcohanke)
- History-Plugin: Es wurden nur Snapshots erstellt, wenn Benutzer mit Rollback-Recht die Artikel bearbeitet haben, und nur im Backend (@marcohanke)
- Article/Category-Service: Es wurde nicht abgefangen, wenn die Zielkategorie nicht existiert (@dergel, @gharlan)