2021-Update: Aktualisierung auf WoltLab Suite 5.4
-
Sören Hentzschel -
20. Juli 2021 um 22:18 -
Geschlossen
-
-
Sehr gut
-
Sehr gut
-
Wie geil ist das denn bitteschön!?
-
- Offizieller Beitrag
Es wurde eine Aktualisierung der Software von Version 5.4.10 auf Version 5.4.11 vorgenommen.
Änderungs-Protokoll:
Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.
WoltLab Suite Core
- (SICHERHEIT): Die Maskierung von JSON-Strings mit dem |encodeJSON-Template-Modifier wurde korrigiert. Im Standardumfang war es lediglich möglich, dass bestimmte Nutzereingaben zu ungültigen strukturierten Daten für Suchmaschinen führten, ein Sicherheitsrisiko bestand nicht. Bei Erweiterungen und Apps von Dritten konnte es potentiell zur Ausführung von JavaScript kommen.
- Die Erstellung von Datenbanktabellen bei der Installation von Apps, die die PHP-basierte DDL-API nutzen, wurde korrigiert.
- Die Anzeige von optionalen Spalten bei der Filterung der Benutzerliste in der Administrationsoberfläche wurde korrigiert.
- Die Verlinkung von Tabs der zweiten Ebene, beispielsweise in der Benutzergruppenverwaltung, wurde korrigiert.
- Das Einfügen von Zeilenumbrüchen in Code-Blöcke wurde unter iOS korrigiert.
- Bei der Aktualisierung des Titelbilds im Profil wird die Existenz einer WebP-Variante jetzt korrekt zurückgesetzt.
- Der Aufruf einer existierenden CMS-Seite führt bei fehlenden Berechtigungen jetzt korrekt zu einer „Zugriff verweigert“ statt einer „Seite nicht gefunden“-Meldung.
- Beim Einfügen von HTML aus Microsoft Word wurden einige Formatierungen nicht korrekt übernommen.
- Das Einfügen von Elementen in eine sogenannte „ItemList“ wurde korrigiert. Dies betrifft beispielsweise die Eingabe von Tags.
- Die Darstellung des Avatars in Zitaten wurde in Signaturen korrigiert.
- Bei der Verwendung von WebP-Smileys werden die Dimensionen jetzt automatisch ermittelt.
- Beim Stilexport werden versteckte Dateien im Bilderordner nicht mehr mit exportiert. Die Korrektur im letzten Update war unvollständig.
- Der Versand von E-Mails über das SMTP-Verfahren gilt jetzt als offiziell als „Empfohlen“. Der Versand über das PHP-Verfahren ist aus technischen Gründen von diversen Einschränkungen betroffen.
- Bei der Ersetzung von Medien durch kleine Bilder, die keine Thumbnails erzeugen, werden existierende Thumbnails jetzt korrekt zurückgesetzt.
- Die PHP 8.1-Kompatibilität wurde verbessert.
WoltLab Suite Forum
- (SICHERHEIT): Die Sichtbarkeit von Themen wird jetzt bei der Prüfung der Antwort-Berechtigung korrekt berücksichtigt. Antworten anderer Benutzer oder sonstige Inhalte aus den Themen waren zu keinem Zeitpunkt sichtbar.
-
- Offizieller Beitrag
Es wurde eine Aktualisierung der Software von Version 5.4.11 auf Version 5.4.12 vorgenommen.
Änderungs-Protokoll:
Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.
WoltLab Suite Core
- Die strukturierten Daten in Templates wurden fehlerhaft erzeugt.
- Der |json-Template-Modifier wurde als Ersatz für |encodeJSON eingeführt.
WoltLab Suite Forum
- Die strukturierten Daten in Templates wurden fehlerhaft erzeugt.
-
Danke für Deinen Arbeit
-
- Offizieller Beitrag
Es wurde eine Aktualisierung der Software von Version 5.4.12 auf Version 5.4.13 vorgenommen.
Änderungs-Protokoll:
Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.
WoltLab Suite Core
- (SICHERHEIT): Die Verarbeitung unbekannter BBCodes arbeitete fehlerhaft und konnte zur Ausführung von „Cross-Site-Scripting”-Angriffen („XSS“-Angriffe) ausgenutzt werden.
- Die Kodierung von alleinstehenden Punkten in E-Mail-Headern wurde korrigiert.
- Für Entwickler: Die Verarbeitung von Umfragen mit dem FormBuilder wurde verbessert.
- Für Entwickler: Die Eingabe der Mindestversion für com.woltlab.wcf wird jetzt beim Editieren der package.xml durch die Entwicklerwerkzeuge überprüft.
- Die PHP 8.1-Kompatibilität wurde verbessert.
-
- Offizieller Beitrag
Es wurde eine Aktualisierung der Software von Version 5.4.13 auf Version 5.4.14 vorgenommen.
Änderungs-Protokoll:
Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.
WoltLab Suite Core
- Nach dem Formatieren eines Wortes im Editor wurde der dazugehörige Button nicht unmittelbar als aktiv markiert.
- Ein Darstellungsproblem in den Benachrichtigungseinstellungen wurde behoben.
- Die Dateigröße wurde bei hochgeladenen Medien doppelt angezeigt.
- Die Beschränkung des Zugriffs nur auf eigene Medien wurde nicht durchgehend korrekt angewendet.
- Das Einfügen und Bearbeiten von Links im Editor funktionierte in iOS 15 nicht mehr.
- Eigene Einstellungen für Boxen bleiben bei Upgrades jetzt korrekt erhalten.
- Nachrichten blockierter Nutzer werden bei Verwendung eines Permalinks jetzt automatisch ausgeklappt.
- Die Darstellung von „Alert“-Boxen (Information / Erfolg / Warnung / Fehler) in Dialogen wurde korrigiert.
- Eine fehlerhafte Sprachvariable in der HTML-Variante von E-Mail-Benachrichtigungen für Kommentar-Antworten von Artikelkommentaren wurde korrigiert.
- Der Aufruf der cli.php führt unter PHP 8.0 nicht mehr zu einer Warnung.
- Für Entwickler: Die Synchronisierung von YEAR-Spalten mit der PHP DDL-API unter MySQL 8 wurde korrigiert.
- Für Entwickler: Das CheckboxFormField funktioniert jetzt korrekt in AJAX-Formularen.
WoltLab Suite Core: Konversationen
- Konversationen, aus denen man vom Ersteller der Konversation entfernt wurde, wurden unter Umständen in der Liste von Konversationen fehlerhaft einsortiert.
- Bei Konversationen, aus denen man vom Ersteller der Konversation entfernt wurde, wurde unter Umständen in der Liste von Konversationen eine fehlerhafte „letzte Nachricht“ angezeigt. Jetzt erscheinen zuverlässig die Daten der letzten für den Teilnehmer sichtbaren Nachricht.
-
- Offizieller Beitrag
Es wurde eine Aktualisierung der Software von Version 5.4.14 auf Version 5.4.15 vorgenommen.
Änderungs-Protokoll:
Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.
WoltLab Suite Core
- (SICHERHEIT): HTML in der Fehlermeldung von fehlgeschlagenen Cronjobs wird im Cronjob-Protokoll jetzt korrekt maskiert.
- (SICHERHEIT): HTML wird in der Anzeige des Dateinamen während des Uploads eines Dateianhangs jetzt korrekt maskiert. Nach Abschluss des Uploads und beim Editieren eines Inhalts (bspw. Beitrags) war das Verhalten bereits korrekt.
- Das Erwähnen von Benutzergruppen mit nicht-lateinischen Buchstaben wurde korrigiert.
- Das automatische Ausklappen von blockierten Inhalten bei einem Direktlink in WoltLab Suite 5.4.14 wurde rückgängig gemacht, da es unerwartete Auswirkungen auf die Benutzererfahrung hatte.
- In den Editor eingefügte Links unter iOS und Android landen nicht mehr am Textanfang.
- Die Erkennung von IPv4-Adressen mit der StopForumSpam-Integration wurde korrigiert.
- Leere Benutzerprofilfelder vom Typ labeledUrl werden nicht mehr im Profil angezeigt.
- Die Verarbeitung von Suchbegriffen in Anführungszeichen wurde bei Verwendung der MySQL-basierten Suche korrigiert.
- Die Rich Embeds ignorieren jetzt alle nicht-HTTP-Links, anstatt zu versuchen diese erfolglos abzurufen.
- Unbekannte Kodierungen der abgerufenen Webseite führen bei den Rich Embeds nicht mehr dazu, dass eine Fehlermeldung geloggt wird.
- Label-Gruppen konnten irrtümlich nur für die ersten Ebenen von Kategorien eingestellt werden.
- Die Benutzererfahrung bei der Auswahl von Objekten (bspw. eines Forenbereichs) zur Konfiguration eines Menüpunktes wurde verbessert.
- Die Markierung von zitierbaren Texten führt unter Android / Chrome Mobile beim Überfahren des Zitiermenüs nicht mehr dazu, dass die ganze Seite markiert wird.
- Beim Absenden eines Formulars mit fehlerhaften Eingaben wurde der richtige Tab nicht automatisch geöffnet.
- Die Suche in Profilfeldern mit Dezimalzahlen normalisiert jetzt die lokalisierte Such-Eingabe des Benutzers.
- Die Fehlermeldung bei ungültigen Eingaben für Profilfelder für Ganzzahlen wurde verbessert.
- Die Berücksichtigung von Wörtern, die kürzer als die minimale Länge zur Aufnahme in den MySQL-Suchindex sind, wird nicht mehr erzwungen. Ohne diese Änderung wurden die Suchergebnisse ausgefiltert, in denen die Wörter alleinstehend vorkommen und lediglich Ergebnisse zurückgeliefert, in denen diese Wörter als Wortbestandteil auftauchen.
- Für Entwickler: Fehlerkorrekturen an den Dev Tools.
- Für Entwickler: Deaktivierte Eingabefelder für die Datumsauswahl wurden nicht korrekt initialisiert.
- Für Entwickler: Der Escape-Key in Dialogen löst nun den Callback für onBeforeClose aus.
- Für Entwickler: Die Fehlerbehandlung für fehlerhafte $limit und $offset-Parameter in ->prepare() und ->prepareStatement() wurde verbessert.
WoltLab Suite Forum
- Die Erzeugung von Direktlinks auf eine gefilterte Themenliste konnte in seltenen Fällen ungültige Links erzeugen.
-
Danke
-
-
-
Na, da wird es doch wieder ein paar CSS-Anfragen geben.
-
da wird es doch wieder ein paar CSS-Anfragen geben
Die sollten dann wohl geflissentlich ignoriert werden.
-
Für Nutzer von Firefox 90 oder niedriger
Die sollten dann wohl geflissentlich ignoriert werden.
-
Das Forum einfach mit CSP schützen
Content-Security-Policy - HTTP | MDNThe HTTP Content-Security-Policy response header allows web site administrators to control resources the user agent is allowed to load for a given page.…developer.mozilla.orgSchade, dass es nur für Firefox da steht
-
Mir ist nicht klar, was genau du in Bezug auf das Thema damit sagen möchtest, und auch nicht, was auf der verlinkten Seite "nur für Firefox" da stehen soll.
-
Alles unter "Windows 8.1"
-
Eine Content-Security-Policy ist ein bisschen was anderes. Außerdem geht es ja auch nicht darum, jemanden komplett aus unserem Forum auszuschließen. Es wurde bewusst nur die Darstellung etwas verändert.
-