WoltLab Suite 6.0.16 / 5.5.22 / 5.4.34

1. offizieller Beitrag
    • Offizieller Beitrag

    Wir haben soeben Updates für unsere Produkte freigegeben:

    • WoltLab Suite 6.0.15 + 6.0.16
    • WoltLab Suite 5.5.22
    • WoltLab Suite 5.4.34

    Stabilitäts- und Fehlerbehebungsversionen (die 3. Stelle der Versionsnummer, auch als „patch releases“ bekannt), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen, diese Updates anzuwenden.

    Sicherheitshinweis

    Das Artikel-System wurde bei der Einführung mit WoltLab Suite 3.0 als ein rein redaktionelles System für Administratoren konzipiert und verfügte daher über weniger Restriktionen sowie mit dem Medien-System über zusätzliche Funktionen. Mit späteren Versionen wurde das Artikel-System weiter ausgebaut und zunehmend auch für reguläre Benutzer geöffnet, beispielsweise mit der Zusatzfunktion zum Einreichen von Artikeln.

    Wir wurden von SoftCreatR darauf aufmerksam gemacht, dass das Artikel-System weiterhin die Verwendung beliebiger BBCodes erlaubte. Dies hat zur Folge, dass reguläre Nutzer in Artikeln BBCodes verwenden konnten, die für diese nicht freigegeben wurden, die potenziell sicherheitsrelevante Bedeutung haben. Auf Grund des weiterhin sehr redaktionellen Charakters des Artikel-Systems ist das Risiko überschaubar. Ungeachtet dessen haben wir uns dazu entschieden, die bekannten Restriktionen für erlaubte BBCodes auch auf das Artikel-System auszuweiten und das bisherige Fehlen dieser Restriktion als Sicherheitsrisiko einzustufen.

    Alle Installationen von WoltLab Cloud-Kunden wurden bereits aktualisiert.

    Aktualisierung einer bestehenden Installation

    Öffnen Sie die Administrationsoberfläche und rufen Sie den Menüpunkt „Konfiguration → Pakete → Pakete auflisten“ auf. Klicken Sie dann auf den Button „Updates suchen“, diesen finden Sie rechts oberhalb der Paketauflistung.

    Bedeutende Änderungen

    Bitte beachten Sie, dass die unten stehende Liste nur die wichtigsten Änderungen enthält. Kleinere Korrekturen (u.a. Tippfehler) werden nicht separat aufgeführt.

    WoltLab Suite Blog

    • Einige Formulierungen wurden verbessert. 6.0

    WoltLab Suite Calendar

    • Einige Formulierungen wurden verbessert. 6.0

    WoltLab Suite Filebase

    • Einige Formulierungen wurden verbessert. 6.0

    WoltLab Suite Gallery

    • Einige Formulierungen wurden verbessert. 6.0

    WoltLab Suite Core: Elasticsearch Integration

    • Die Suche berücksichtigte in manchen Fällen eine teilweise Übereinstimmung nicht korrekt. 6.0

    WoltLab Suite Core: Importer

    • SMF 2.x
      • Der Import von Konversationen ohne Teilnehmer funktionierte nicht. 6.0

    WoltLab Suite Core

    • SICHERHEIT Das Artikel-System schränkte die Verwendung von BBCodes nicht ein, sodass die Erstellung von Inhalten mit unter Umständen unzulässigen BBCodes möglich war. 5.4 5.5 6.0
    • Ein JavaScript-Fehler beim Erstellen von Kommentaren wurde behoben. 6.0
    • Das Schließen der Auswahl einer Reaktion führt nicht mehr zu einem Scrollen der Seite. 6.0
    • Die Icons zur Interaktion mit einer Code-Box wurden auf mobilen Geräten in manchen Situationen fehlerhaft dargestellt. 6.0
    • Der Filter für potenziell irreführende Link-Titel in Nachrichten arbeitet nun etwas toleranter. 6.0
    • Die Installation von inkompatiblen Paketen über den Plugin-Store Store-Code wird nun mit der korrekten Fehlermeldung abgelehnt. 6.0
    • Die Berechtigungsprüfung beim Hochladen von Signatur-Dateianhängen beim Bearbeiten eines Benutzers in der Administrationsoberfläche wurde korrigiert. 6.0
    • Beim Löschen von Antworten auf Kommentare wurden die Informationen zu eingebetteten Objekten nicht korrekt bereinigt. 6.0
    • Die Ansicht der Fehlerprotokolle erfasst nur noch Protokolle auf erster Ebene. 6.0

    Alexander Ebert
    Senior Developer WoltLab® GmbH

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden