Zikula Core 2.0.14 is available as of today, 13 November, 2019.
-
Security fixes from Symfony:
- Use constant time comparison in UriSigner (CVE-2019-18887).
- Prevent argument injection in a MimeTypeGuesser (CVE-2019-18888).
-
Fixes:
- Improved setting meta data for start page settings (#3929, #3932).
- Clear cache after changing active authentication methods (#3936).
- Prevent exception caused by modification of uninitialised extensions.
- Fixed invalid reference to "use compression" option in general settings form.
- Escape
groupstable name since it became a reserved word in MySQL 8. - Improved input value checks for
yesNoTwig filter. - Dynamically determine available locales from locale api in custom locale form type.
- Increased amount of letters for top level domains in email address validation pattern (#3980).
de:Zikula Core 2.0.14
Der Zikula Core ist in der Version 2.0.14 ab heute, 13. November 2019, verfügbar.
-
Sicherheitskorrekturen von Symfony:
- Verwendung konstanter Zeitvergleich in UriSigner (CVE-2019-18887).
- Verhinderung einer Argument Injektion in einem MimeTypeGuesser (CVE-2019-18888).
-
Korrekturen:
- Setzen von Metadaten für Startseiten-Einstellungen verbessert (#3929, #3932).
- Leeren des Caches nach Veränderung der aktiven Authentifizierungsmethoden (#3936).
- Verhinderung einer Exception durch Veränderung nicht initialisierter Erweiterungen.
- Ungültige Referenz zur "use compression" Option im Formular mit allgemeinen Einstellungen behoben.
- Escapen des
groups-Tabellennamens, da dieser ein reservierter Bezeichner in MySQL 8 ist. - Prüfungen der Eingabewerte für den Twig-Filter
yesNoverbessert. - Dynamische Ermittlung der verfügbaren Locales durch die Locale-API im angepassten Locale Form Type.
- Erhöhte Anzahl von Buchstaben für Top Level Domains im Prüfmuster für E-Mail-Adressen (#3980).