Guest Alexander Ebert Posted March 17, 2023 Posted March 17, 2023 Wir haben soeben Updates für unsere Produkte freigegeben: WoltLab Suite 5.5.10 WoltLab Suite 5.4.26 WoltLab Suite 5.3.27 Stabilitäts- und Fehlerbehebungsversionen (die 3. Stelle der Versionsnummer, auch als „patch releases“ bekannt), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen, diese Updates anzuwenden. [HEADING=1]Sicherheitshinweis[/HEADING] Einige Formulare zum Bearbeiten von Inhalten berücksichtigten nur, ob der aufrufende Benutzer den Inhalt bearbeiten konnte, nicht aber ob der Inhalt für den aufrufenden Benutzer auch zugänglich war. Dies führte bei Moderatoren oder Administratoren dazu, dass durch eine geschickte Manipulation der aufgerufenen URL die Bearbeitung von Inhalten möglich war, die diese aber regulär nicht aufrufen konnten. Die Auswirkungen dieser fehlerhaften Berechtigungsprüfung beschränkt sich auf Moderatoren und Administratoren, die über die Berechtigungen verfügten, fremde Inhalte zu bearbeiten. Von diesem Fehler waren nur einige ausgewählte Formulare betroffen. Alle betroffenen Formulare sind in der Liste der Änderungen ohne Ausnahme explizit benannt. Alle Installationen von WoltLab Cloud-Kunden wurden bereits aktualisiert. [HEADING=1]Aktualisierung einer bestehenden Installation[/HEADING] Öffnen Sie die Administrationsoberfläche und rufen Sie den Menüpunkt „Konfiguration → Pakete → Pakete auflisten“ auf. Klicken Sie dann auf den Button „Updates suchen“, diesen finden Sie rechts oberhalb der Paketauflistung. [HEADING=1]Bedeutende Änderungen[/HEADING] Bitte beachten Sie, dass die unten stehende Liste nur die wichtigsten Änderungen enthält. Kleinere Korrekturen (u.a. Tippfehler) werden nicht separat aufgeführt. [HEADING=2]WoltLab Suite Blog[/HEADING] (SICHERHEIT) Berechtigte Moderaten und Administratoren konnten Blogs und Blog-Einträge bearbeiten, die nicht von diesen aufrufbar waren. 5.5 5.4 5.3 Die Löschung einer Kategorie löscht jetzt auch die Abonnements aus der Datenbank. 5.5 [HEADING=2]WoltLab Suite Calendar[/HEADING] (SICHERHEIT) Berechtigte Moderatoren und Administratoren konnten Termine bearbeiten, die nicht von diesen aufrufbar waren. 5.5 5.4 5.3 Die Erkennung für überlappende Termine wird jetzt auch bei ganztätigen Terminen korrekt vorgenommen. 5.5 Das Einladen von Benutzern zu einem Termin führt nicht länger dazu, dass die Uhrzeit der eigenen Teilnahme-Entscheidung verändert wird. 5.5 Bei der Entfernung von Teilnehmern wurde manchmal irrtümlich die gesamte Teilnehmerliste ausgeblendet. 5.5 [HEADING=2]WoltLab Suite Filebase[/HEADING] (SICHERHEIT) Berechtigte Moderatoren und Administratoren konnten Dateien bearbeiten, die nicht von diesen aufrufbar waren. 5.5 5.4 5.3 Die Benachrichtigung über eine gelöschte Datei führt nicht mehr zu einem Fehler im RSS-Feed der Benachrichtigungen. 5.5 Die Löschung einer Kategorie löscht jetzt auch die Abonnements aus der Datenbank. 5.5 [HEADING=2]WoltLab Suite Forum[/HEADING] (SICHERHEIT) Berechtigte Moderatoren und Administratoren konnten Beiträge und Themen bearbeiten, die nicht von diesen aufrufbar waren. 5.5 5.4 5.3 Das Editieren einer „Ankündigung“ durch einen Moderator ohne die Berechtigung Ankündigungen zu erstellen, leert nicht länger die Forenzuordnung der Ankündigung. 5.5 Der Erstellungszeitpunkt das Themas wird jetzt korrekt angepasst, wenn man ein deaktiviertes Thema „zu sofort“ mit „Aktualisierung der Uhrzeit“ aktiviert. 5.5 [HEADING=2]WoltLab Suite Gallery[/HEADING] Die Löschung einer Kategorie löscht jetzt auch die Abonnements aus der Datenbank. 5.5 Bei der Auslieferung von Bildern wurde ein Fehler in den HTTP-Headern korrigiert, der bei einer Veränderung des Bildes oder Thumbnails in seltenen Fällen zu einem Caching fehlerhafter Daten führen konnte. 5.5 Bei der Löschung von Bilder über die Moderation kommt es nicht mehr zu einer Fehlermeldung und die Löschbegründung wird jetzt korrekt hinterlegt. Die ursprüngliche Änderung stammt aus WoltLab Suite 5.5.5, um bei einer Löschung über die Moderation Bilder ordnungsgemäß in den Papierkorb zu verschieben, statt sie vollständig zu löschen. 5.5 Die Löschung eines bereits gelöschten Bildes über die Moderation markiert den Moderationseintrag führt jetzt nicht mehr zu einer Fehlermeldung. Stattdessen wird der Eintrag stillschweigend als erledigt markiert, die Löschbegründung des Bildes verbleibt auf der ursprünglichen Begründung. 5.5 [HEADING=2]WoltLab Suite Core: Elasticsearch[/HEADING] Die Verarbeitung von Suchbegriffen, die komplett mit Anführungszeichen umschlossen sind, wurde korrigiert. 5.5 [HEADING=2]WoltLab Suite Core: Exporter[/HEADING] Burning Board 3 Ein Fehler bei der Verarbeitung bestimmter Werten aus der Datenbank wurde korrigiert. 5.5 [HEADING=2]WoltLab Suite Core[/HEADING] (SICHERHEIT) Berechtigte Moderatoren und Administratoren konnten Artikel bearbeiten, die nicht von diesen aufrufbar waren. 5.5 5.4 5.3 Nutzer, die Artikel einreichen (aber nicht veröffentlichen) dürfen, können eigene Artikel jetzt bis zur Veröffentlichung editieren. 5.5 Das Bearbeiten eines Benutzerrangs schlug fehl, wenn die hinterlegte Grafik nicht mehr existierte. 5.5 Ausgehende Anfragen der Rich Embeds setzen jetzt einen accept-language-Header mit der Standardsprache der Community. 5.5 Die Überprüfung der maximalen Länge des „Über mich“-Texts funktioniert jetzt korrekt. 5.5 Beim Erstellen von Umfragen wurden die Antworten manchmal doppelt kodiert. 5.5 Die Löschung einer Artikel-Kategorie löscht jetzt auch die Abonnements aus der Datenbank. 5.5 Die Löschung der letzten Kategorie eines Artikels löscht nun auch den Artikel. 5.5 Ein Fehler bei der Verarbeitung der Zwischenablage im Medien-System wurde korrigiert. 5.5 Hochkant aufgenommene Bilder wurden beim Einfügen in Nachrichten nicht korrekt skaliert. 5.5 Externe Links im Hauptmenü öffnen sich, sofern die Einstellung zum Öffnen externer Links in einem neuen Tab aktiviert ist, jetzt auch ordnungsgemäß in einem neuen Tab. 5.5 Ein Kompatibilitätsproblem beim Betrieb unter PHP 8.1 wurde korrigiert. 5.5 Für Entwickler: Auf der Fehlerseite werden Single Quotes in Strings wieder korrekt escaped. 5.5 Continue reading... Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.