Jump to content
Forum²
Invision Community Beta Site

Update: WoltLab Suite 5.5.6 / 5.4.24 / 5.3.25

Guest Alexander Ebert

By Guest Alexander Ebert
in Forum Software Discussions

 Share

Recommended Posts

Guest Alexander Ebert

Guest Alexander Ebert

Posted
Posted

Wir haben soeben Updates für unsere Produkte freigegeben:

 

  • WoltLab Suite 5.5.6
  • WoltLab Suite 5.4.24
  • WoltLab Suite 5.3.25

 

Stabilitäts- und Fehlerbehebungsversionen (die 3. Stelle der Versionsnummer, auch als „patch releases“ bekannt), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen, diese Updates anzuwenden.

 

[HEADING=1]Sicherheitshinweis[/HEADING]

 

Der JavaScript-Code der Software sowie von installierten Erweiterungen werden aus Performance-Gründen an das Ende des erzeugten HTML verschoben, damit die Seite schnellstmöglich im Browser angezeigt werden kann. Wir haben einen Fehler in der Implementierung entdeckt, der dazu führen konnte, dass diese Verschiebung nicht korrekt durchgeführt wurde. Unter bestimmten Vorbedingungen war es dadurch für einen Angreifer möglich, fremden JavaScript-Code zur Ausführung zu bringen.

 

 

 

Alle Installationen von WoltLab Cloud-Kunden wurden bereits aktualisiert.

 

[HEADING=1]Aktualisierung einer bestehenden Installation[/HEADING]

 

Öffnen Sie die Administrationsoberfläche und rufen Sie den Menüpunkt „Konfiguration → Pakete → Pakete auflisten“ auf. Klicken Sie dann auf den Button „Updates suchen“, diesen finden Sie rechts oberhalb der Paketauflistung.

 

[HEADING=1]Bedeutende Änderungen[/HEADING]

 

Bitte beachten Sie, dass die unten stehende Liste nur die wichtigsten Änderungen enthält. Kleinere Korrekturen (u.a. Tippfehler) werden nicht separat aufgeführt.

 

[HEADING=2]WoltLab Suite Blog[/HEADING]

  • Kleinere Korrekturen. 5.5

[HEADING=2]WoltLab Suite Calendar[/HEADING]

  • Die Standardwerte für Termine wurde nicht korrekt in das Formular übernommen. 5.5

[HEADING=2]WoltLab Suite Filebase[/HEADING]

  • Kleinere Korrekturen. 5.5

[HEADING=2]WoltLab Suite Forum[/HEADING]

  • Die gleichzeitige Auswahl der Filter nach ungelesenem ersten und letzten Beitrag führte zu einer Kollision bei der Abfrage der Daten aus der Datenbank. 5.5
  • Die Löschung deaktivierter Themen führt nicht mehr dazu, dass Aktivitätspunkte doppelt abgezogen werden. 5.5

[HEADING=2]WoltLab Suite Gallery[/HEADING]

  • Die Erzeugung von Direktlinks auf eine gefilterte Albenliste konnte in seltenen Fällen ungültige Links erzeugen. 5.5

[HEADING=2]WoltLab Suite Core: Importer[/HEADING]

  • phpBB
    • Der Import von Benutzergruppen wurde korrigiert. 5.5

[HEADING=2]WoltLab Suite Core[/HEADING]

  • (SICHERHEIT): Ein Fehler bei der Verarbeitung von regulären JavaScript-Aufrufen im HTML konnte unter bestimmten Umständen von einem Angreifer dazu genutzt werden, fremden JavaScript-Code zur Ausführung zu bringen. 5.5 5.4 5.3
  • Artikel, die keine Inhalte enthalten, werden nicht mehr öffentlich angezeigt. 5.5
  • Beim Einfügen von Zitaten in den Editor wurde der Cursor nicht immer unter dem Zitat platziert. 5.5
  • Die Verwendung des StoreCodes zur Installation eines bereits installierten Pakets erzeugt jetzt eine korrekte Fehlermeldung. 5.5
  • Nach Absenden der Einstellungen für das eigene Benutzerkonto im Frontend bleibt man jetzt in der zuvor ausgewählten Kategorie. 5.5
  • Der englische Erklärungstext für die Aktivierung der E-Mail-basierten Mehrfaktor-Authentifizierung zeigt jetzt ebenfalls die E-Mail-Adresse des Kontos an. 5.5
  • Der
    1. -BBCode wird jetzt in eine numerische Liste umgewandelt. 5.5
    2. Für Entwickler: Der UserStorageHandler besitzt jetzt Parameter-Typen um das Debugging zu erleichtern. Werte müssen gültige strings sein, nicht-skalare Datentypen müssen manuell serialisiert werden. 5.5
    3. Für Entwickler: Der Inhalt der templates.tar und acptemplates.tar wird jetzt validiert. Es dürfen keine Ordner enthalten sein und alle Dateien müssen die Dateiendung .tpl besitzen. 5.5
    4. Für Entwickler: Der „Einstellungen“-Tab im WysiwygFormContainer ist jetzt auch verfügbar, wenn das Smiley-Modul deaktiviert ist. 5.5
    5. Für Entwickler: SCSS-Dateien in style/-Ordnern, die nicht im root-Verzeichnis einer App abgelegt sind, werden nicht mehr in das erzeugte CSS einbezogen. Dies betrifft insbesondere SCSS-Dateien im acp/style/-Ordner. 5.5

     

    Continue reading...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...