REDAXO-Core 5.6.0 – 05.06.2018
Security
- Siehe mediapool-Changelog
rex_string::buildAttributes
: Die Attribute wurden nicht escaped, wodurch unter Umständen XSS möglich war (ggf. kontrollieren, ob man dort Attribute übergeben hat, die bereits escaped waren) (@gharlan)
Neu
- MySQL-Mindestversion 5.5.3
- Update Symfony-Komponenten (3.4.11), Symfony-Polyfills (neu: ctype) (1.8.0), parsedown (1.7.1) (@gharlan)
- HTTPS kann für Frontend und/oder Backend erzwungen werden (Umleitung und optional HSTS-Header) über
config.yml
und Setup (@bloep) - Admins können in die anderen Benutzer wechseln, ohne deren Passwort zu kennen (@gharlan)
- Im Debug-Mode kann Whoops optional auch für Warnings/Notices aktiviert werden (@gharlan)
- Safe-Mode kann aus System-Page heraus gestartet werden (@alexplusde, @tbaddade)
- Setup:
- Webserver-Adresse wird automatisch eingetragen (@alexplusde, @tbaddade)
- bootstrap-select wird verwendet (@skerbis)
- Packages-Page: Lizenz in Kurzform wird gelistet mit Link zu kompletter Lizenz (@staabm, @tbaddade, @gharlan)
- project-Addon wird per default spät geladen (
load: late
in package.yml, wird bei Update nicht gesetzt) (@gharlan) - Beim Core-Update werden in der
config.yml
alle neuen Optionen ergänzt (@gharlan) - Doku wird im Footer verlinkt (@olien)
- Backend-Übersetzungsdateien:
- Englisch und Deutsch dienen als Fallback, wenn Übersetzungen fehlen (@gharlan)
- Englisch aktualisiert (@ynamite)
- Schwedisch aktualisiert (@interweave-media)
- Spanisch aktualisiert (@nandes2062)
- Neue Consolen-Commands:
user:set-password
: Neues Passwort für Benutzer setzen (@gharlan)setup:check
: Umgebung (Versionen, Dateirechte...) prüfen (@staabm)assets:sync
: Assets zwischen /assets und den assets-Ordnern insrc
synchronisieren (@staabm)db:connection-options
: Liefert die Optionen um sich mit demmysql
cli tool mit der DB zu verbinden (@gharlan)
rex_form
:rex_sql
:rex_backend_login::hasSession
: Es wird nun keine Session mehr gestartet, wenn bereits der Session-Cookie nicht existiert (@VIEWSION)rex_response
:rex_file::copy
: Zugriffszeit wird auch übernommen (@staabm)
Bugfixes
- Nach explizitem Logout funktioniert teils der direkte erneute Login nicht (CSRF-Token-Fehler) (@bloep)
- Cache löschen: Teils blieb der
rex_config
Cache erhalten (@gharlan, @tbaddade) - Beim Deaktivieren/deinstallieren von Packages wurde dessen Cache nicht gelöscht (@bloep)
rex_sql
:showTables
enthielt auch Views (@gharlan)rex_sql_table
: Es konnten nicht mehrere Fulltext-Indexe gesetzt werden (@gharlan)
backup 2.2.1 – 05.06.2018
Bugfixes
- Kompatibilität zu PHP 7.2 (@gharlan)
- Speicherbedarf beim Export reduziert (@staabm)
- Es wird sichergestellt, dass keine unvollständigen Backups erstellt werden (@staabm)
- Backup-Cronjob: Wenn die automatische Löschung aktiviert war, funktioniert der Mailversand nicht mehr (@staabm)
- EP
BACKUP_AFTER_DB_IMPORT
: Während der Ausführung war der Cache veraltet (@gharlan)
be_style 2.5.0 – 05.06.2018
- Update bootstrap-select (1.12.4), scssphp (0.7.6) (@gharlan)
- Update CodeMirror (5.38) mit neuen Optionen (@aeberhard)
- Korrektur Suchfeld in bootstrap-select (@skerbis)
cronjob 2.3.0 – 05.06.2018
Neu
- Command
cronjob:run
: Es kann ein einzelner Job direkt ausgeführt werden (--job
) (@gharlan)
Bugfixes
- Status-Toggle-Link war nicht nutzbar (CSRF-Token fehlte) (@gharlan)
install 2.4.0 – 05.06.2018
Neu
- "Veröffentlicht am" wird ausgegeben, Addons können danach sortiert werden (@bloep)
media_manager 2.5.4 – 05.06.2018
- Sprachdateien aktualisiert
mediapool 2.4.0 – 05.06.2018
Security
- Es wurden nur die Dateiendungen
.php
,.php5
,.php7
usw. geblockt, manche Server führen aber auch.php56
,.php71
usw aus, daher werden nun alle Dateiendungen der Form.php*
geblockt (gemeldet von Matthias Niedung, HackerWerkstatt) (@gharlan) - CSRF-Schutz (@dergel)
Neu
- Optional kann eine Whitelist von MimeTypes definiert werden (@dergel, @gharlan)
- Lösschen von Medienkategorien kann per neuem EP
MEDIA_CATEGORY_IS_IN_USE
verhindert werden (@christophboecker) - Neuer EP
MEDIA_DETAIL_SIDEBAR
(@christophboecker) - Die Functions-Datei wird auch im Frontend eingebunden (@gharlan)
rex_mediapool_syncFile
: Userlogin kann angegeben werden (für Nutzung im Frontend) (@gharlan)
Bugfixes
- EP
MEDIA_ADDED
wurde doppelt ausgeführt (@gharlan) - Im Safari 11.1 konnten Medien nicht aktualisiert werden (ohne sie gleichzeitig auszutauschen) (@gharlan)
rex_mediapool_updateMedia
:
metainfo 2.3.1 – 05.06.2018
Bugfixes
- Beim Bearbeiten der Artikel-Metainfos wurden updatedate und updateuser nicht aktualisiert (@gharlan)
- Date/Time/Datetime-Felder: Tag/Monat/Stunde/Minute nun einheitlich zweistellig, aktueller Wert war vorher teils nicht selektiert (@gharlan)
phpmailer 2.4.0 – 05.06.2018
Neu
- Update phpmailer 6.0.5 (@gharlan)
- Mail-Log ist default nicht mehr aktiviert (@skerbis)
- Aktualisierung Hilfe/Doku (@skerbis)
structure 2.6.0 – 05.06.2018
Neu
- Mountpoints werden nach Prio sortiert, wenn alle in gleicher Oberkategorie (@gharlan)
- Neue EPs
ART_MOVED
undART_COPIED
(@alexwenz) - Template löschen: Hinweis welche Artikel es benutzen (@bloep)
- Linklist: Artikel-IDs werden auch ausgegeben (@tbaddade)
- Umbenennung "Homepage" in "Hauptebene" in Breadcrumb + passenderes Icon (@tbaddade)
- Umbenennung "Spalten" in "Bereiche" (@alexplusde)
rex_category
,rex_article
,rex_article_base
: Neue MethodegetClangId
,getClang
als deprecated markiert (@staabm)- Rechtschreibprüfung in Codeeingabefeldern deaktiviert (@staabm)
Bugfixes
- Kompatibilität zu PHP 7.2 (@IngoWinter)
- Bei der Ausgabe des Modulnamens fehlte teils das Escaping (@staabm)
users 2.5.0 – 05.06.2018
Neu
- Login-Fehlversuche können zurückgesetzt werden (@gharlan)
- Benutzerliste sortierbar nach Spalten (@gharlan)
- Rollen werden nach Name sortiert (@tbaddade)