Alles anzeigenWir haben soeben Updates für unsere Produkte freigegeben:
- WoltLab Suite 5.3.6
- WoltLab Suite 5.2.14
- WoltLab Suite 3.1.22
Stabilitäts- und Fehlerbehebungsversionen (auch bekannt als "minor releases"), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen diese Updates anzuwenden.
Sicherheitshinweis
Wir haben einen Fehler entdeckt, der es Moderatoren erlaubte, Inhalte freizuschalten bzw. in den Papierkorb zu legen, obwohl diese nicht dazu berechtigt waren. Dies betrifft nur Inhalte, auf die ein Moderator über die Moderation direkten Zugriff hatte. Der Fehler konnte nur über eine direkte Interaktion mit der Server-API ausgenutzt werden und nicht direkt über die Benutzeroberfläche.
Darüber hinaus haben wir einen weiteren Fehler entdeckt, der dazu führte, dass bei bestimmten eingebettete Inhalten nicht geprüft wurde, ob der Betrachter diese Inhalte sehen durfte. Dies führte dazu dazu, dass beispielsweise der Anreißer-Text von eingebetteten Kalender-Terminen oder Forum-Beiträgen angezeigt wurde.
Alle Installationen von WoltLab Cloud-Kunden wurden bereits aktualisiert.
Aktualisierung einer bestehenden Installation
Öffnen Sie die Administrationsoberfläche und rufen Sie den Menüpunkt Konfiguration > Pakete > Pakete auflisten auf. Klicken Sie dann auf den Button Updates suchen, diesen finden Sie rechts oberhalb der Paketauflistung.
Bedeutende Änderungen
Bitte beachten Sie, dass die unten stehende Liste nur die wichtigsten Änderungen enthält. Kleinere Korrekturen (u.a. Tippfehler) werden nicht separat aufgeführt.
WoltLab Suite Blog
- (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2
WoltLab Suite Calendar
- (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte.. 5.3 5.2
- Der Termineigentümer kann nun Benutzer als Teilnehmer hinzufügen, die eine ausstehende Einladung aufweisen. 5.3 5.2
- Die Erkennung von überlappenden Terminen aus verschiedenen Kategorien funktionierte nicht korrekt. 5.3
- Abgesagte Termine werden beim Export nun passend markiert. 5.3
- Der Button für Reaktionen wurde bei Kommentaren doppelt angezeigt. 5.3
WoltLab Suite Filebase
- (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2
- Die Fehlermeldung bei der Überschreitung des eingestellten Kontingents wurde fehlerhaft dargestellt. 5.3 5.2 3.1
WoltLab Suite Forum
- (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2
- Der Zugriff auf die interne API wurde vereinheitlicht um eine ungewollte Inkompatibilität mit dem "Ignorierte Themen"-Plugin zu beseitigen. 5.3
- Ein Kompatibilitätsproblem beim Einsatz von PHP mit der uralten MySQL-Erweiterung wurde behoben. 5.3
- Die Darstellung und das Verhalten von eingebetteten Beiträgen bzw. Themen wurde verbessert. 5.3
WoltLab Suite Gallery
- (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten bzw. Bildern wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2 3.1
- Beim Hinzufügen eines weiteren Video-Links im selben Formular kam es zu einem Fehler. 5.3 5.2
- Die Anzahl weiterer Bilder in der Seitenleiste war fehlerhaft, wenn der Betrachter nicht alle Bilder aufrufen darf. 5.3
WoltLab Suite Core: Conversations
- Bei der Sortierung der Konversationen, in Kombination mit einem Filter nach Teilnehmer, wurde der eingestellte Filter verworfen. 5.3
WoltLab Suite Core: Infractions
- Ein Formulierungsfehler in der Betreff-Zeile von generierten Konversationen wurde behoben. 5.3
WoltLab Suite Core
- (SICHERHEIT) Fehlende Prüfung auf Berechtigungen zum Freischalten von Inhalten bzw. dem Verschieben von Inhalten in den Papierkorb durch Moderatoren ergänzt. 5.3 5.2 3.1
- Bei Änderungen am eigenen Benutzerprofil wird nun der Benutzerrang neu berechnet. 5.3 5.2 3.1
- Unterstützung für YouTube Shorts hinzugefügt. 5.3 5.2
- Fehlerhafte Verarbeitung von blockierten Benutzern in der Liste der letzten Aktivitäten. 5.3 5.2
- Die abgebrochene Installation einer App führt nicht mehr zur Blockade der Administrationsoberfläche. 5.3
- Änderungen im Editor in der Quelltext-Ansicht wurden nicht immer übernommen. 5.3
- Die automatische Erzeugung von Sprungmarken für das Inhaltsverzeichnis wurden verbessert. 5.3
- Ein überflüssige Korrektur für alte Chrome-Browser verursachte Darstellungsfehler in manchen Dialogen. 5.3
- Die Liste der Pakete von Paketservern bevorzugt nun die eingestellte Standardsprache der Installation. 5.3
- Beim Export von Stilen waren das Vorschaubild sowie die Titelbilder doppelt enthalten. 5.3
- Die Datenbank-Abfragen zur Markierung aller Benachrichtigung als Gelesen wurden angepasst um Deadlocks zu vermeiden. 5.3
- Die Darstellung von eingebetteten Inhalten wurde verbessert. 5.3
- Das Einfügen von Inhalten aus der Zwischenablage sowie Zitate verhielt sich unter iOS nicht immer korrekt. 5.3
- Beim Auswählen von Text unter Android scrollte der Browser manchmal an das Seitenende. 5.3
- Das Verhalten der schwebenden Aktionsbuttons auf mobilen Geräten wurde verbessert. 5.3
- Dateianhänge in Signaturen werden nicht mehr in die Liste der Bilder von Nachrichten im ImageViewer übernommen. 5.3
- Die Performance bei der Anzeige sehr umfangreicher Nachrichten wurde deutlich verbessert. 5.3
Quelle: https://community.woltlab.com/…uite-5-3-6-5-2-14-3-1-22/
