REDAXO-Core 5.21.2 – 29.06.2026
Security
rex_list: Sortier-Spalte wurde nicht validiert gegen die aktivierten sortierbaren Spalten (gemeldet von @de3erve-hunter) (@de3erve-hunter, @gharlan)
Bugfixes
- JS:
scrollToAnchorrobuster bzgl. später Layout-Shifts (@aeberhard, @gharlan) rex_sql_table: Unterschied zwischenensureundalterklarer gemacht in PHPDocs (@gharlan)
be_style 3.8.1 – 29.06.2026
- SCSS: Nutzung Parent-Selector
&in Dart-Sass-kompatibler Version (@tbaddade) - Button-Styling korrigiert (@tbaddade)
install 2.14.1 – 29.06.2026
Security
- CSRF-Schutz für Addon-Update-ApiFunction fehlte (gemeldet von @de3erve-hunter) (@gharlan)
media_manager 2.18.2 – 29.06.2026
Security
mediapool 2.18.2 – 29.06.2026
Security
- Stored XSS via Artikelname in
mediaIsInUseund Dateinamen in Sync-Page (gemeldet von @de3erve-hunter) (@gharlan)
metainfo 2.12.2 – 29.06.2026
Security
- Stored XSS via
isMediaInUse(@gharlan)
phpmailer 2.17.2 – 29.06.2026
Security
- XSS via Debug/Error-Ausgabe (@gharlan)