Releases: redaxo/redaxo
Releases · redaxo/redaxo
Version 5.6.1
REDAXO-Core 5.6.1 – 21.06.2018
Neu
- Erläuterung für Debug-Modus (@alexplusde; Übersetzung: @ynamite, @interweave-media, @nandes2062)
- Performance-Optimierungen (@staabm)
Bugfixes
- Identität wechseln: Beim Versuch, in einen inaktiven Benutzer zu wechseln, kam es zu einem Fehler (@gharlan)
rex_delete_cache
: Wenn vor dem Aufrufrex_config
-Werte gesetzt wurden, gingen diese verloren und wurden nicht gespeichert (@gharlan)rex_list
: Bei Nutzung mehrere Listen auf einer Page griff die Paginierung immer synchron für beide Listen (@staabm)rex_sql
: Bei Aufruf vonnext()
und anschließendgetRow($fetch_type)
hatte der Parameter$fetch_type
keine Auswirkung (@joachimdoerr)rex_fragment::parse
: Nicht funktionierenden Parameter$delete_whitespaces
entfernt (@staabm)
media_manager 2.5.5 – 21.06.2018
Bugfixes
- Effekt
convert2img
: Der Cli-convert
-Befehl wurde teils nicht gefunden, obwohl vorhanden (@staabm)
mediapool 2.4.1 – 21.06.2018
Bugfixes
- Übersetzung bei Lösch-Fehlermeldung fehlte (falsche Keys) (@gharlan)
structure 2.6.1 – 21.06.2018
Bugfixes
- Bei der Status-Änderung von Kategorien wurde fälschlich das
publishArticle[]
-Recht stattpublishCategory[]
geprüft (@gharlan)
Version 5.6.0
REDAXO-Core 5.6.0 – 05.06.2018
Security
- Siehe mediapool-Changelog
rex_string::buildAttributes
: Die Attribute wurden nicht escaped, wodurch unter Umständen XSS möglich war (ggf. kontrollieren, ob man dort Attribute übergeben hat, die bereits escaped waren) (@gharlan)
Neu
- MySQL-Mindestversion 5.5.3
- Update Symfony-Komponenten (3.4.11), Symfony-Polyfills (neu: ctype) (1.8.0), parsedown (1.7.1) (@gharlan)
- HTTPS kann für Frontend und/oder Backend erzwungen werden (Umleitung und optional HSTS-Header) über
config.yml
und Setup (@bloep) - Admins können in die anderen Benutzer wechseln, ohne deren Passwort zu kennen (@gharlan)
- Im Debug-Mode kann Whoops optional auch für Warnings/Notices aktiviert werden (@gharlan)
- Safe-Mode kann aus System-Page heraus gestartet werden (@alexplusde, @tbaddade)
- Setup:
- Webserver-Adresse wird automatisch eingetragen (@alexplusde, @tbaddade)
- bootstrap-select wird verwendet (@skerbis)
- Packages-Page: Lizenz in Kurzform wird gelistet mit Link zu kompletter Lizenz (@staabm, @tbaddade, @gharlan)
- project-Addon wird per default spät geladen (
load: late
in package.yml, wird bei Update nicht gesetzt) (@gharlan) - Beim Core-Update werden in der
config.yml
alle neuen Optionen ergänzt (@gharlan) - Doku wird im Footer verlinkt (@olien)
- Backend-Übersetzungsdateien:
- Englisch und Deutsch dienen als Fallback, wenn Übersetzungen fehlen (@gharlan)
- Englisch aktualisiert (@ynamite)
- Schwedisch aktualisiert (@interweave-media)
- Spanisch aktualisiert (@nandes2062)
- Neue Consolen-Commands:
user:set-password
: Neues Passwort für Benutzer setzen (@gharlan)setup:check
: Umgebung (Versionen, Dateirechte...) prüfen (@staabm)assets:sync
: Assets zwischen /assets und den assets-Ordnern insrc
synchronisieren (@staabm)db:connection-options
: Liefert die Optionen um sich mit demmysql
cli tool mit der DB zu verbinden (@gharlan)
rex_form
:rex_sql
:rex_backend_login::hasSession
: Es wird nun keine Session mehr gestartet, wenn bereits der Session-Cookie nicht existiert (@VIEWSION)rex_response
:rex_file::copy
: Zugriffszeit wird auch übernommen (@staabm)
Bugfixes
- Nach explizitem Logout funktioniert teils der direkte erneute Login nicht (CSRF-Token-Fehler) (@bloep)
- Cache löschen: Teils blieb der
rex_config
Cache erhalten (@gharlan, @tbaddade) - Beim Deaktivieren/deinstallieren von Packages wurde dessen Cache nicht gelöscht (@bloep)
rex_sql
:showTables
enthielt auch Views (@gharlan)rex_sql_table
: Es konnten nicht mehrere Fulltext-Indexe gesetzt werden (@gharlan)
backup 2.2.1 – 05.06.2018
Bugfixes
- Kompatibilität zu PHP 7.2 (@gharlan)
- Speicherbedarf beim Export reduziert (@staabm)
- Es wird sichergestellt, dass keine unvollständigen Backups erstellt werden (@staabm)
- Backup-Cronjob: Wenn die automatische Löschung aktiviert war, funktioniert der Mailversand nicht mehr (@staabm)
- EP
BACKUP_AFTER_DB_IMPORT
: Während der Ausführung war der Cache veraltet (@gharlan)
be_style 2.5.0 – 05.06.2018
- Update bootstrap-select (1.12.4), scssphp (0.7.6) (@gharlan)
- Update CodeMirror (5.38) mit neuen Optionen (@aeberhard)
- Korrektur Suchfeld in bootstrap-select (@skerbis)
cronjob 2.3.0 – 05.06.2018
Neu
- Command
cronjob:run
: Es kann ein einzelner Job direkt ausgeführt werden (--job
) (@gharlan)
Bugfixes
- Status-Toggle-Link war nicht nutzbar (CSRF-Token fehlte) (@gharlan)
install 2.4.0 – 05.06.2018
Neu
- "Veröffentlicht am" wird ausgegeben, Addons können danach sortiert werden (@bloep)
media_manager 2.5.4 – 05.06.2018
- Sprachdateien aktualisiert
mediapool 2.4.0 – 05.06.2018
Security
- Es wurden nur die Dateiendungen
.php
,.php5
,.php7
usw. geblockt, manche Server führen aber auch.php56
,.php71
usw aus, daher werden nun alle Dateiendungen der Form.php*
geblockt (gemeldet von Matthias Niedung, HackerWerkstatt) (@gharlan) - CSRF-Schutz (@dergel)
Neu
- Optional kann eine Whitelist von MimeTypes definiert werden (@dergel, @gharlan)
- Lösschen von Medienkategorien kann per neuem EP
MEDIA_CATEGORY_IS_IN_USE
verhindert werden (@christophboecker) - Neuer EP
MEDIA_DETAIL_SIDEBAR
(@christophboecker) - Die Functions-Datei wird auch im Frontend eingebunden (@gharlan)
rex_mediapool_syncFile
: Userlogin kann angegeben werden (für Nutzung im Frontend) (@gharlan)
Bugfixes
- EP
MEDIA_ADDED
wurde doppelt ausgeführt (@gharlan) - Im Safari 11.1 konnten Medien nicht aktualisiert werden (ohne sie gleichzeitig auszutauschen) (@gharlan)
rex_mediapool_updateMedia
:
metainfo 2.3.1 – 05.06.2018
Bugfixes
- Beim Bearbeiten der Artikel-Metainfos wurden updatedate und updateuser nicht aktualisiert (@gharlan)
- Date/Time/Datetime-Felder: Tag/Monat/Stunde/Minute nun einheitlich zweistellig, aktueller Wert war vorher teils nicht selektiert (@gharlan)
phpmailer 2.4.0 – 05.06.2018
Neu
- Update phpmailer 6.0.5 (@gharlan)
- Mail-Log ist default nicht mehr aktiviert (@skerbis)
- Aktualisierung Hilfe/Doku (@skerbis)
structure 2.6.0 – 05.06.2018
Neu
- Mountpoints werden nach Prio sortiert, wenn alle in gleicher Oberkategorie (@gharlan)
- Neue EPs
ART_MOVED
undART_COPIED
(@alexwenz) - Template löschen: Hinweis welche Artikel es benutzen (@bloep)
- Linklist: Artikel-IDs werden auch ausgegeben (@tbaddade)
- Umbenennung "Homepage" in "Hauptebene" in Breadcrumb + passenderes Icon (@tbaddade)
- Umbenennung "Spalten" in "Bereiche" (@alexplusde)
rex_category
,rex_article
,rex_article_base
: Neue MethodegetClangId
,getClang
als deprecated markiert (@staabm)- Rechtschreibprüfung in Codeeingabefeldern deaktiviert (@staabm)
Bugfixes
- Kompatibilität zu PHP 7.2 (@IngoWinter)
- Bei der Ausgabe des Modulnamens fehlte teils das Escaping (@staabm)
users 2.5.0 – 05.06.2018
Neu
- Login-Fehlversuche können zurückgesetzt werden (@gharlan)
- Benutzerliste sortierbar nach Spalten (@gharlan)
- Rollen werden nach Name sortiert (@tbaddade)
Bugfixes
Version 5.5.1
REDAXO-Core 5.5.1 – 05.01.2018
Security
- Kritische Sicherheitslücke (Path Traversal) im Media-Manager-Addon geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)
Bugfixes
rex_sql::hasNext
hat teilweise fälschlichtrue
geliefert (@DanielWeitenauer)rex_console_command::decodeMessage
hat Anführungszeichen nicht korrekt behandelt (@staabm)
media_manager 2.5.3 – 03.01.2018
Security
- Kritische Sicherheitslücke (Path Traversal) geschlossen (gemeldet von @patrickhafner, KNOX-IT GmbH) (@gharlan)
Bugfixes
- Bei nicht existenten Bildern kam nicht das Error-Bild (@gharlan)
media_manager 2.5.2 – 22.12.2017
Bugfixes
rex_media_manager::create()
hat einen falschen Cache-Pfad genutzt (@gharlan)
mediapool 2.3.3 – 05.01.2018
Security
- Kategorie-Namen wurden in der Breadcrumb-Navi ohne Escaping ausgegeben (XSS) (@dergel)
Version 5.5.0
REDAXO-Core 5.5.0 – 21.12.2017
Security
- CSRF-Schutz (@gharlan):
- für alle
rex_form
automatisch - für eigene Api-Function per Opt-in
- für manuelle Formulare und Aktionen leicht integrierbar
- Im Core bei allen relevanten Stellen integriert
- für alle
Neu
- Update Symfony-Komponenten (3.4.2), parsedown (1.6.4), whoops (2.1.14) (@gharlan)
- Backend-Übersetzungsdateien:
- Aktualisierung Schwedisch (@interweave-media)
- Aktualisierung Spanisch (@nandes2062)
- Italienisch hinzugefügt (@Fanello, @lexplatt)
- Setup:
- Weniger strikte Default-Passwortregeln (nur min. 8 Zeichen) (@IngoWinter)
- Backend-Session wird duch regelmäßige Ajax-Calls erhalten (@IngoWinter)
- Bei Passwortfeldern kann in den Klartextmodus gewechselt werden (@pwechs83, @staabm, @tbaddade)
- Neue Consolen-Commands:
- In der Console ist die (Backend)Sprache fix auf englisch (@gharlan)
- In Log-Dateien werden Zeilenumbrüche erhalten (@VIEWSION)
- System-Log neu im Data- statt Cache-Ordner (@gharlan)
- bootstrap-select wird an mehr Stellen verwendet (statt normale Selects) (@skerbis)
rex_response
: Neue Methodepreload()
zum Setzen von preload-Headern (@bloep)rex_request
: Neue MethodeisHttps()
(@staabm)rex_socket
:rex_fragment
: Method-Chaining ist möglich (@DanielWeitenauer)
Bugfixing
- Setup:
- Profil: Beim EP
PROFILE_UPDATED
wurde die User-ID nicht korrekt übergeben (@gharlan) rex_i18n
: Die Parameter wurden nicht escaped (@gharlan)rex_form
:setApplyUrl
hatte keine Auswirkung (@bloep)rex_sql_table
: Bei noch nicht existenter Tabelle konnte es zu einer Exception kommen (@gharlan)
backup 2.2.0 – 21.12.2017
Neu
- CSRF-Schutz (@gharlan)
be_style 2.4.0 – 21.12.2017
- Font-Awesome wird per preload-Header vorgeladen (@bloep)
cronjob 2.2.0 – 21.12.2017
Neu
- CSRF-Schutz (@gharlan)
- Consolen-Command
cronjob:run
für die Ausführung der Jobs der script-Umgebung (das alte Skript unterredaxo/src/addons/cronjob/bin/run
ist deprecated) (@staabm)
Bugfixes
- Fehler werden besser abgefangen, vor allem um die Ausführung weiterer Jobs in der cli nicht zu behindern (@staabm)
install 2.3.0 – 21.12.2017
Neu
- CSRF-Schutz (@gharlan)
Bugfix
- Der Opcache wurde nicht gelöscht nach Updates (@gharlan)
media_manager 2.5.1 – 21.12.2017
Bugfixes
- Bei Nutzung von
setMediaPath
in Effekten griff das Caching teilweise nicht mehr richtig (@gharlan) - Es kam teilweise zu Warnungen, da die Exif-Daten nicht eingelesen werden konnten (@IngoWinter)
- Nach Effektlöschung enthielten die Prios eine Lücke (@gharlan)
media_manager 2.5.0 – 07.11.2017
Neu
- Bilder werden automatisch gemäß Exif-Orientation-Wert gedreht (@gharlan)
- header-Effekt: max-age bzw. immutable kann gesetzt werden (@gharlan)
- Pro Type ein eigener Cache-Ordner (@gharlan)
Bugfixes
- Bei Typen mit Effekten, die den Pfad anpassen (mediapath), wurden die Bilder bei jedem Aufruf neu erzeugt (@gharlan)
- workspace: Es kam zu Fehlern, wenn nur ein Zielwert gesetzt wurde (@gharlan)
- workspace/resize: Bedingte Eingabefelder wurden nie ausgeblendet (@gharlan)
mediapool 2.3.2 – 21.12.2017
Bugfixes
- Bei Einschränkung der Typen ist beim Upload die Klein/Großschreibung der Dateiendung nicht mehr relevant (@gharlan)
- In der Doctypes-Property fehlten "svg" und "mp4" (@alexplusde)
metainfo 2.3.0 – 21.12.2017
Neu
- CSRF-Schutz (bei Api-Functions) (@gharlan)
phpmailer 2.3.0 – 21.12.2017
Neu
- Update auf PHPMailer 6.0.2 (@skerbis)
- SMTP-Passwort-Feld wird nicht mehr im Klartext angezeigt (@metaphon)
structure 2.5.0 – 21.12.2017
Neu
- CSRF-Schutz für Api-Functions, Templates und Module (@gharlan)
- Neue EPs
MODULE_ADDED/UPDATED/DELETED
undTEMPLATE_ADDED/UPDATED/DELETED
(@bloep) - Bessere Code-Strukturierung (Api-Functions) (@DanielWeitenauer)
users 2.4.0 – 21.12.2017
Neu
- CSRF-Schutz (@gharlan)
Version 5.4.0
REDAXO-Core 5.4.0 – 04.10.2017
Neu
- Updates: symfony/yaml (3.3.9), symfony/var-dumper (3.3.9), filp/whoops (2.1.10), erusev/parsedown (1.6.3)
- Neue Funktion
rex_escape
, diese kann und sollte statthtmlspecialchars
für Ausgaben verwendet werden (@gharlan) - Integration von symfony/console für die einfache Bereitstellung von Consolen-Kommandos in Addons (@gharlan)
rex_sql_table
:- Tabellen können auch neu erstellt, umbenannt und gelöscht werden (@gharlan)
- Spaltennamen und Spaltenreihenfolge kann geändert werden (@gharlan)
- Indexes und Fremdschlüssel können verwaltet werden (@gharlan)
- Es kann eine komplette Tabellendefinition angegeben werden und dann mit
ensure()
eine Überprüfung und ggf. Korrektur erreicht werden (praktisch für install.php in Addons) (@gharlan)
rex_sql
: Debug-Ausgaben werden überdump
-Funktion ausgegeben (@alexplusde)- Neue Klasse
rex_password_policy
, für das Backend können in der config.yml Passwortregeln hinterlegt werden (Achtung: Default gelten nun die Regeln min. 8 Zeichen, und jeweils min. 1 Kleinbuchstabe, Großbuchtsabe und Ziffer) - Neue Extension Points: PROFILE_UPDATED, PASSWORD_UPDATED
- Backend-Sprachen:
- English ergänzt (@ynamite)
- Portugiesisch ergänzt (Taina Soares)
- Spanisch ergänzt (@nandes2062)
- Session-Cookie-Parameter können (für Frontend und Backend getrennt) in config.yml gesetzt werden (default mit httponly und SameSite=strict) (@staabm)
- Eingeloggt-bleiben-Cookie als httponly (@staabm)
- Beim Logout werden die Daten im Browser zu der Website gelöscht (Privatsphäre) (@staabm)
- Bereits in den index.php-Dateien kann ein alternativer
path_provider
gesetzt werden für tiefgreifendere Pfadänderungen (@gharlan) - Debug-Modus kann an der Body-Klasse
rex-is-debugmode
erkannt werden (@schuer) - In der Tabelle rex_config liegt der Primary Key nun direkt auf (namespace, key), Spalte id entfällt (@gharlan)
- Bei Installation über git wird unter System bei der Version der Commit-Hash mit ausgegeben (@staabm)
- Whoops: Links zu php.net (@staabm)
Bugfixes
- Setup:
- Sprachdateien:
- REX_VARs haben teilweise Warnungen geworfen in PHP 7.1 (@gharlan)
rex_list
: Funktionierte nicht mit MariaDB (@staabm)rex_form
: Bei Container-Feldern wurden die Default-Werte ignoriert (@gharlan)rex_select
:countOptions()
lieferte teilweise falsches Ergebnis (@staabm)rex_response
: Session locks insendFile()
werden vermieden (@staabm)rex_clang
: Clang-ID wird einheitlich alsint
behandelt und zurückgegeben (@gharlan)rex_sql
: Teilweise fehlte die Query in der Exception-Message (@gharlan)rex_socket
: Die tatsächliche Ursache war bei Exceptions oft nicht ersichtlich (@gharlan)- PJAX: Beim Absenden von Formularen wird nun nach oben gescrollt (@gharlan)
- Output Buffer wurden teilweise nicht korrekt beendet (@gharlan)
- System-Log: HTML in Log-Messages wurde nicht escaped (@gharlan)
- .htaccess in geschützten Ordnern: Anpassung für Apache 2.4 (@gharlan)
- Session-ID-Neugenerierung warf teilweise Warnungen (@gharlan)
- Im Chrome erschien beim Login nicht der Passwort-speichern-Dialog (@gharlan)
backup 2.1.0 – 04.10.2017
Neu
- Neue Option im Backup-Cronjob zum automatischen Löschen alter Backups (@alexplusde, @gharlan)
Bugfixes
- Multi-Select-Feld für Tabellen-Auswahl war zu klein (@alexplusde)
be_style 2.3.0 – 04.10.2017
max-width
für iframe, img, svg, video, object und embed in Slices im Backend (@skerbis)- customizer: Bei der Erkennungsfarbe können nun auch Farbangaben wie
rgba(...)
genutzt werden (@gharlan)
be_style 2.2.1 – 17.02.2017
- In Version 2.2.0 wurden die Styles aus be_style und be_style/redaxo nicht mehr als erstes geladen
cronjob 2.1.2 – 04.10.2017
Bugfixes
- Bedingte typspezifische Parameter wurden nicht getoggelt (@gharlan)
install 2.2.0 – 04.10.2017
Neu
- Autofokus auf Suchefeld (@skerbis)
Bugfixes
- Bei Reload nach dem Download/Update kam es zu einer Exception (@gharlan)
media_manager 2.4.0 – 04.10.2017
Neu
- Unterstützung webp (@hirbod)
- Neue globale Einstellung zu Webp-Qualität, PNG-Kompression und Interlace/Progressive-Modus (@hirbod, @gharlan)
- JPG- und Webp-Qualität, PNG-Kompression, Interlace/Progressive-Modus können über Effekte gesetzt werden (@gharlan)
- Neue Effekte:
- Angepasste Effekte:
- flip: Spiegelung an X- und Y-Achse gleichzeitig möglich (@hirbod)
- Sprechende (übersetzte) Namen für Effekte (@gharlan)
Bugfixes
setSourcePath()
konnte nicht in Effekten richtig genutzt werden (@gharlan)- Bildtyperkennung schlug teilweise fehl (@gharlan)
- Effekte:
- flip: Native gd-Methode, 1px-Versatz, Transparenz-Erhaltung (@hirbod)
- greyscale: Native gd-Methode, Transparenz-Erhaltung (@hirbod)
- sepia: Native gd-Methode, Transparenz-Erhaltung (@hirbod)
- sharpen: Warf teilweise Warnings (@gharlan)
- mediapath: Teilweise kam bei eigentlich existierenden Bildern trotzdem das Error-Bild (@gharlan)
- header: Korrektur no_cache-Header (@gharlan)
media_manager 2.3.0 – 21.02.2017
Neu
- Einfache Methode um an die generierte Cache-Datei zu kommen und so die Bildmaße etc. auszulesen (
rex_media_manager::create($type, $file)->getMedia()
)
Bugfixes
- Mit PHP 5.5 wurden die Medien nicht mehr ausgeliefert
mediapool 2.3.1 – 04.10.2017
Security
- Weitere Dateiendungen werden geblockt: .pht, .phar, .hh, .htaccess, .htpasswd (@gharlan)
- Bei Dateien, die mit einem Punkt beginnen, wird dieser beim Upload durch einen Unterstrich ersetzt (@gharlan)
Bugfixes
- Benutzer mit eingeschränkten MP-Kategorie-Rechten
- In der Doctypes-Property fehlte "jpeg" (@IngoWinter)
- Abhängigkeit zur fileinfo-Extension entfernt (@staabm)
mediapool 2.3.0 – 19.03.2017
Neu
- Neue Klasse rex_media_category_service
- Kategorie-Auswahl über bootstrap-select mit Suchfeld (@skerbis)
Bugfixes
- Bei Nutzung über Editoren (Redactor etc.) wurde der Link teilweise mehrfach eingefügt
- Dateien konnten nicht ausgetauscht werden, wenn die Extensions der beiden Dateien sich in der Klein-/Großschreibung unterschieden, auch jpg gegen jpeg und umgekehrt ging nicht
- Nach dem Austauschen einer Datei wurde anschließend teilweise noch die alte Datei aus dem Cache angezeigt
- Bei Medialists wurden die Medien im Chrome teils verzögert in die Liste übernommen
- Teilweise kam es zum JS-Fehler „Permission denied to access property winObjCounter“ (@ynamite)
metainfo 2.2.0 – 04.10.2017
Neu
rex_metainfo_add_field
:callback
kann gesetzt werden (@DanielWeitenauer)
Bugfixes
- Bei Checkboxen mit Value 0 wurde der
checked
-Status nicht richig gesetzt (@gharlan)
phpmailer 2.2.0 – 04.10.2017
Neu
- Möglichkeit den Versand zu testen (Testmail) (@skerbis)
- Mail-Log kann global und pro Versand deaktiviert werden (@dergel)
- Bessere Hilfe und Beispiele (@skerbis)
- Einstellungen in Spalten (@skerbis)
X-Mailer
-Header auf "REXMailer" gesetzt (@skerbis)
Bugfixes
- Das SMTP-Passwort-Feld wurde teilweise vorbelegt mit dem im Browser gespeicherten Passwort (@gharlan)
structure 2.4.0 – 04.10.2017
Security
- XSS-Möglichkeit in Linkmap beseitigt (@staabm)
Neu
- history-Plugin: Slider mit Visualisierung, zu welchen Zeitpunkten Snapshots gemacht wurden (@schuer)
- Funktionen-Subpage wird nur angezeigt, wenn die Rolle für mindestens eine der Funktionen die Berechtigung hat (@DanielWeitenauer)
- Modul-/Template-Liste: 100 pro Seite (@gharlan)
- EP
SLICE_SHOW
enthält nun Parametersql
für direkten Zugriff auf alle Values (@dergel) rex_redirect
: Verständliche Exception wenn fälschlich eine URL statt einer Artikel-ID übergeben wird (@joachimdoerr)
Bugfixes
- history-Plugin:
rex_template
hat teilweise Notices geworfen (@DavidBruchmann)- Teilweise kam die unübersetzte Meldung "translate:article_doesnt_exist" (@TobiasKrais)
- Modul-/Template-Liste: Beim Speichern landete man immer auf Seite 1 (@gharlan)
- Benutzer mit
article2category[]
-Recht konnten fälschlich keine Kategorien in Artikel umwandeln (@gharlan)
structure 2.3.1 – 19.03.2017
Bugfixes
- Bei Nutzung der Linkmap über Editoren (Redactor etc.) wurde der Link teilweise mehrfach eingefügt
- In den Service-Klassen wurden teilweise Int-Parameter ungeprüft in Queries genutzt
- Es kam zu einem Fehler beim Updaten, wenn das History-Plugin installiert, aber nicht aktiviert ist
- In...
Version 5.3.0
REDAXO-Core 5.3.0 – 14.02.2017
Security
- „Security“-Abschnitte beachten in den Addons backup, structure und phpmailer
Neu
- Updates: symfony/yaml (3.2.3), parsedown (1.6.1)
- Neue Funktion dump() zur Debug-Ausgabe von Variablen (macht nur Ausgaben für im Backend eingeloggte Admins)
- Schönere Fehlerseiten über Whoops
- Bessere Sichtbarkeit des Safe-Modes
- Neue Backendsprache Schwedisch (Jürgen Weiss)
- Paginierung: Anzahl der ausgegeben Seiten wird beschränkt
- Beim Löschen von Packages wird deren Data-Ordner nicht mehr gelöscht
- Bei mehr als 3 Sprachen wird die Sprachauswahl als Dropdown angezeigt
- rex_sql:
- Bei Abfragen kann PDO::MYSQL_ATTR_USE_BUFFERED_QUERY deaktiviert werden
- Neue Methode getMysqlErrno() um MySQL-spezifischen Error-Code abzufragen
- Bei Exceptions werden die PDO-Originalexception mit übergeben
- mbstring-Extension optional (durch Polyfill)
- Cache-Buster für Backend-Assets
- Performance-Verbesserungen
Bugfixes
- Setup:
- Funktionierte nicht mit PHP 7.1
- Reine SQL-Exporte (ohne Dateiarchiv) konnten nicht zum Import ausgewählt werden
- tokenizer-Extension wurde nicht überprüft
- Autoloader: Klassen konnten teilweise nicht gefunden werden, wenn sie sehr lange Strings enthielten
- rex_sql:
- Tabellen-/Feldnamen werden korrekt escaped
- getErrno und getError lieferten teilweise nicht das richtige Ergebnis
- Debug-Infos wurden im Fehlerfall nicht ausgegeben
- rex_form: Errorcode-spezifische Fehlermeldungen wurden nicht getriggert
- rex_list: Bei der Query durften keine Leerzeichen vor dem Begin stehen (" SELECT ...")
- package.yml:
null
-Werte führten zu Fehler- Bessere Fehlermeldung, wenn
requires
kein Array ist
- Beim Aktivieren von Packages wurden nur deren Konflikte geprüft, aber nicht ob andere Packages Konflikte zu diesem notiert haben
- EP RESPONSE_SHUTDOWN blockiert nicht mehr das Beenden der Antwort und die Session
- Profil: Durch überflüssiges
</div>
wurde Footer falsch angezeigt (@aeberhard) - Beim Auslesen von
php.ini
-Werten kam es teilweise zu einer Notice - Bei Seitenaufrufen über pjax wurde die Skriptzeit nicht aktualisiert
- Teilweise kam es zum JS-Fehler „Permission denied to access property winObjCounter“ (@ynamite)
backup 2.0.4 – 14.02.2017
Security
- Für Backend-Benutzer mit Zugriff auf die Export-Page waren SQL-Injections möglich
Bugfixes
- Wenn beim Export keine Tabelle ausgewählt wurde, kam die falsche Fehlermeldung (@zorker)
- Bei fehlenden Dateirechten wurde eine Meldung ohne Übersetzung angezeigt (@skerbis)
- Im Mailtext des Backup-Cronjobs erschien
"
- Richtiger Umgang mit Foreign Keys in Backup-Dateien
be_style 2.2.0 – 14.02.2017
- Update bootstrap 3.3.7
- Update fontawesome 4.7.0
- Update bootstrap-select 1.12.1
- REDAXO-Logo auf Loginseite sprang teilweise
- Optimierung Header auf Mobilgeräten
- Optimierung Bootstrap-Modals
- SCSS-Compiler: Ordner werden angelegt, wenn noch nicht vorhanden
- Customizer: Neues Theme material
cronjob 2.1.1 – 14.02.2017
Bugfixes
- Langlaufende Jobs (>2h) oder bei Abbrüchen wurden die Jobs nach 2 Stunden erneut gestartet
- Wenn keine Umgebung auswählt wurde, kam es zu einem Fehler ohne sinnvolle Meldung
- Wenn die Skript-Umgebung mit einer zu niedrigen PHP-Version genutzt wurde, wurde mit unverständlicher Meldung abgebrochen
cronjob 2.1.0 – 30.09.2016
Neu
- Neue Cronjob-Umgebung "Skript", insbesondere um die Redaxo-Cronjobs über
einen echten Cronjob laufen zu lassen - Flexiblere Intervallauswahl
Bugfixes
- Cronjob-Typ "phpcallback" hat teilweise Notices geworfen
install 2.1.2 – 14.02.2017
Bugfixes
- Beim Updaten kam es teilweise zum Fehler „Cannot use string offset as an array“
- htmlspecialchars fehlte an vielen Stellen, dadurch konnten teilweise die Addondetails nicht aufgerufen werden
- Wenn die Einstellungen nicht gespeichert werden konnten, kam es trotzdem zur Erfolgsmeldung
media_manager 2.2.0 – 14.02.2017
Neu
- Neuer Effekt rotate zum Drehen der Bilder (@alexplusde)
- Medientypen können dupliziert werden (@phoebusryan)
- Ggf. geöffnete Sessions werden frühzeitig abgebrochen, um Session Locking zu mindern
Bugfixes
- „Cache löschen“ führte auf Anleitung statt auf Typen-Page (@ynamite)
mediapool 2.2.0 – 14.02.2017
Neu
- Neue Methode rex_media::getRootMedia()
- Die rex_media-Klasse ist leichter erweiterbar (@DanielWeitenauer)
- Beim Upload- und Sync-Formular steht die Kategorie-Auswahl ganz oben (da bei Kategoriewechsel die Seite sich aktualisiert um die für die Kategorie richtigen Metainfos anzuzeigen)
Bugfixes
- Dateityp-Einschränkung funktionierte nicht richtig
- Medienpool-Popup ließ sich teilweise für die gleiche Ebene mehrfach öffnen
- Medienpool-Popup schloss sich teilweise nicht korrekt
- REX_MEDIA[]: Vorschau für SVGs funktionierte nicht
- Bei Nutzung des Medienpools über Editoren (redactor, markitup) konnten nach Wechsel der Subpage die Medien nicht mehr ausgewählt werden
- Benutzer mit eingeschränkten Medienrechten konnten niemals die Metainfos der Medien bearbeiten
metainfo 2.1.1 – 14.02.2017
Bugfixes
- Medienfelder in Sprachmetainfos wurden nicht beim Media-isInUse-Check berüchsichtigt
- Feld-id-Attribute waren zu unspezifisch, konnten daher doppelt vorkommen
- Bei Einzelcheckboxes stimmten id-Attribut und for-Attribut in Label nicht überein
phpmailer 2.1.2 – 08.01.2017
Security
- Update phpmailer auf 5.2.21 mit Security-Fixes (remote code execution vulnerability)
Mehr Informationen: https://github.com/PHPMailer/PHPMailer/wiki/About-the-CVE-2016-10033-and-CVE-2016-10045-vulnerabilities
structure 2.3.0 – 14.02.2017
Security
- Bei Backend-Benutzern war über die Linkmap Cross-Site-Scripting (XSS) möglich
Neu
- Beim Block-Übernehmen wird die Meldung auch im Block angezeigt
- Nach Durchführung von Artikelfunktionen bleibt man auf der Funktionsseite
- History: Benutzer wird mit protokolliert
- Neue Methode rex_article_slice::getPriority() (@phoebusryan)
- MEDIUMTEXT-Spalten für Template- und Module-Code
Bugfixes
- Wenn Frontend mit nicht vorhandener ID als clang-Parameter aufgerufen wurde, kam es zu einem harten Fehler, statt Umleitung auf NotFound-Artikel
- Kategorie/Artikel verschieben: Breadcrumb wurde nicht aktualisiert
- Inhalte kopieren:
- Wenn im Zielartikel bereits Slices vorhanden waren, wurden die neuen nicht korrekt ans Ende gesetzt
- Wenn Ursprung keine Slices enthielt, kam es zu einer falschen Fehlermeldung
- Bei Reload nach Block-Übernehmen blieb der Block nicht offen
- Beim Anlegen neuer Slices funktionierten REX_MODULE_ID und REX_CTYPE_ID nicht
- History:
- Teilweise wurden Versionen in Dropdown doppelt angezeigt
- Bei Multidomain-Lösungen konnten die Artikel der anderen Domains nicht angezeigt werden
- rex_navigation::getBreadcrumb(): Die Start-Kategorie-ID wurden nicht berücksichtigt
- rex_navigation::showBreadcrumb(): Die Parameter waren falsch benannt (versetzt)
users 2.2.0 – 14.02.2017
Neu
- Benutzer können mehrere Rollen bekommen
users 2.1.3 – 06.12.2016
- Beim sich selbst Bearbeiten verlor man den Admin-Status
users 2.1.2 – 19.09.2016
- Beim Bearbeiten von Benutzern wurden diese immer zu Admins
Version 5.2.0
REDAXO-Core 5.2.0 – 15.07.2016
Neu
- PHP-Mindestversion 5.5.9
- Updates: jquery 2.2.4, symfony/yaml 3.1.2
- Markdown-Parser integriert:
- README.md wird in Addonhilfe ausgegeben, falls help.php nicht vorhanden
- Markdown-Dateien können in package.yml als Subpages definiert werden
- Neues leeres "project"-Addon, wo projektspezifische Dinge abgelegt werden können
- getSupportPage() bei Packages liefert die URL immer mit Protokoll (http://) (BC-BREAK)
- rex_sql: $pdo-Property als protected statt private
- rex_formatter: Auch DATETIME-Strings werden unterstützt
Bugfixes
- Navigationspunkte werden nun ohne Beachtung Groß-/Kleinschreibung sortiert
- "Last-Modified"-Header wurden fälschlicherweise nicht als GMT geliefert (@rosserl)
- Nicht-installierte Addons mit leerer package.yml erzeugten eine Warnung (@aeberhard)
- Im Safemode hat der Autoloader unter bestimmten Bedingungen einen Fehler geworfen
- Login-Seite wurde mit 401-Header ausgeliefert, was mit machen Proxys inkompatibel ist
- pjax-Timeout verdoppelt, um doppelte Ausführungen von Aktionen zu vermeiden
- Fehlermeldung bei Reload nach (De)Aktivierung von Packages beseitigt
- rex_finder: Funktionierte auf manchen NAS nicht, da dort
fnmatch
nicht zur Verfügung steht - rex_socket: Bei POST-Requests waren keine anderen Content-Types als "application/x-www-form-urlencoded" möglich
- rex_string: highlight() erzeugte teils doppelte Zeilenumbrüche
- rex_form: Felder innerhalb von Container-Fields konnten nicht gleich heißen wie vorhandene normale Felder
structure 2.2.0 – 15.07.2016
Neu
- Neues Plugin "history": Änderungen an Artikelinhalten werden protokolliert, mit Vergleichs- und Wiederherstellungsmöglichkeit
- Das Default-Template wird vorinstalliert
- Neue EPs: SLICE_CREATE, SLICE_EDIT, SLICE_DELETE, SLICE_MOVE, ART_SLICES_QUERY, ART_SLICES_COPY
- Umbenennung EPs (alte funktionieren noch): STRUCTURE_CONTENT_CREATED/UPDATED/DELETED -> SLICE_CREATED/UPDATED/DELETED
- Service-Klassen können auch aus Frontend heraus genutzt werden
- "Block hinzufügen" wird auch beim Bearbeiten/Erstellen eines Slices angezeigt
Bugfixes
- Artikel kopieren: Inhalten wurden nicht kopiert, wenn Ctype 1 leer ist
- Content-Page: Es wurde nicht immer korrekt zum Slice gesprungen
- Benutzer mit Recht "Artikel veröffentlichen" konnten trotzdem den Status der Artikel nicht ändern
- Bei Artikeln ohne Template wurde "KEIN TEMPLATE" nicht mehr angezeigt, sobald es Templates gab
- Sobald eine 2. Seite vorhanden war, bekamen alle neuen Artikel/Kategorien die Prio 31
- $art/$cat->getValue('parent_id') liefert immer das selbe wie getParentId()
- Aktionen: "Aktion übernehmen" sprang zurück in Übersicht
mediapool 2.1.1 – 15.07.2016
Bugfixes
- Wildes Auf- und Zuklapen der Vorschau beim Media-Button entfernt (@schuer)
- SVGs wurden nicht angezeigt
media_manager 2.1.0 – 15.07.2016
Neu
- Neue Effekte: colorize (@phoebusryan), convert2image
Bugfixes
- Effekte insert_image, filter_blur und rounded_corners repariert
- crop-Filter schneidet nun auch zu, wenn nur eine Seite größer als Zielgröße ist
- fileinfo-Extension war nicht als Abhängigkeit hinterlegt
- Bei gecachten Bildern wurde bei der Auslieferung nicht der Output Buffer geleert
install 2.1.1 – 15.07.2016
Bugfixes
- Nach Core-Updates wurde teilweise die gleiche Version direkt wieder zum Updaten angezeigt
be_style 2.1.1 – 15.07.2016
- Update fontawesome 4.6.3
- Update scssphp 0.6.5
- Update bootstrap-select 1.10.0
- Diverse optische Korrekturen
- Customizer: Icon von "Link zur Website" auch klickbar (@alexplusde), Codemirror-Fullscreen-Modus gefixt (@alexplusde)
cronjob 2.0.3 – 15.07.2016
Bugfixes
- Manuelles Ausführen von Cronjobs nicht über pjax, da es länger dauern kann
phpmailer 2.1.1 – 15.07.2016
- Update phpmailer auf 5.2.16
- SMTP-Debug kann in Backend konfiguriert werden (@alexplusde)
users 2.1.1 – 15.07.2016
- Bei Fehlern werden abgesendete Werte wieder angezeigt
- E-Mail-Adresse wird validiert
- Nicht-Admins sehen Admin-Checkbox gar nicht mehr
Version 5.1.0
REDAXO Core 5.1.0 – 24.03.2016
Neu
- Core-Update wieder über Setup möglich, als Alternative zum Installer
- Status (online/offline) für Sprachen
- Neue REX_VAR: REX_CLANG[]
- Neue EPs: REX_FORM_GET und REX_LIST_GET
- Extension Points: Es können Extensions direkt für mehrere EPs (Array) registriert werden
- Im Backend wird der Header "X-Frame-Options: SAMEORIGIN" gesetzt
- Favicon im Backend
- Popups (Medienpool/Linkmap): Bereits offene Fenster wurden teilweise nicht korrekt weiter verwendet
- rex_context: Methoden fromGet() und fromPost() ergänzt
- rex_list: Methode getArrayValue() ergänzt
- rex_view: Bei doppelten CSS/JS-Dateien wird Exception geworfen
- Update jQuery (2.2.1), Bootstrap (3.3.6), Font-Awesome (4.5.0), symfony/yaml (3.0.3)
Bugfixes
- rex_stream (Einbindung Module/Templates): Funktionierte auf manchen Servern (Strato) nicht
- Durch falsche Cache-Header wurden im IE teilweise veraltete Backend-Pages angezeigt
- ETag-Header wurden im Chrome nicht gesetzt
- Es gab Umlaut-Probleme, wenn die Default-Collation der DB nicht UTF-8 ist
- Autoloader: Es werden relative Pfade statt absolute gecacht, dadurch keine Probleme beim Verschieben des Projektordners
- PAGE_TITLE_SHOWN: Das Ergebnis des EPs wurde vor dem Titel angezeigt
- Subpages wurden nicht immer im richtigen Kontext (Addon/Plugin) geladen
- Hilfedateien: Sprachkeys der Packages waren nicht verfügbar, wenn das Package nicht aktiviert war
- Beim Reinstall/Update der Packages wurden die Ladereihenfolge nicht richtig aktualisert
- Packages konnten in package.yml nicht itemAttr und linkAttr setzen
- Der "Letzte Login" der Benutzer wurde nicht richtig erfasst
- rex_form: Feldnamen mit Sonderzeichen machten teilweise Probleme
cronjob 2.0.2 – 24.03.2016
Bugfixes
- Bei Nutzung von MariaDB wurden die Cronjobs teilweise nicht ausgeführt
install 2.1.0 – 24.03.2016
Neu
- Bei Einschränkung der Addons wird nur noch Hauptversion betrachtet (5.x)
media_manager 2.0.2 – 24.03.2016
Bugfixes
- Fehler im png/alpha Handling beseitigt
mediapool 2.1.0 – 24.03.2016
Neu
- REX_MEDIA[]: "field"-Argument ergänzt um Metainfos der Medien auszulesen
- JS-Event rex:selectMedia bei Auswahl einer Datei im Medienpool
Bugfixes
- Auf OS X war Synchronisation von Dateien mit Umlauten im Namen nicht möglich
- In Meldungen waren teilweise HTML-Tags sichtbar
- Suche in Unterkategorien verursachte Fehler
- Nach Editieren war kein Sprung in andere Kategorie möglich
- Formular konnte nicht mit Enter abgesendet werden
metainfo 2.1.0 – 24.03.2016
Neu
- Metainfos für Sprachen
- Es werden keine Felder inital angelegt, aber die Standardfelder können über einen Button nachgerüstet werden
Bugfixes
- Bei Multiple-Selects wurde das size-Attribut falsch gesetzt
- Bei Artikel-Metainfos wurde keine Meldung nach Speichern angezeigt
phpmailer 2.1.0 – 24.03.2016
Neu
- Es werden Backups der gesendeten Mails erstellt (@phoebusryan)
Bugfixes
- Header X-Priority wird standardmäßig nicht mehr gesetzt, da die Mails sonst eher als Spam gewertet werden (@skerbis)
structure 2.1.0 – 24.03.2016
Neu
- Slice-Values werden automatisch zurückgesetzt, wenn nicht gesendet (dadurch Checkboxes ohne Tricks möglich)
- JS-Event rex:selectLink bei Auswahl eines Artikels in Linkmap
- Templates-Page: Aufteilung in Tabs
- Content-Subpages können sich auch links dranheften und href überschreiben
Bugfixes
- CAT_UPDATED: Es wurden teilweise die alten Daten geliefert
- REX_LINK[]: Wenn Feld leer, wurde fälschlicherweise die aktuelle URL geliefert
- Linkmap: Bei Benutzern mit eingeschränkten Kategorierechten kam es zu Fehlern
- POSTSAVE-Actions hatten keinen Zugriff auf Values
users 2.1.0 – 24.03.2016
Neu
- E-Mail-Feld bei Benutzern (optional)
- Rolle wird in Benutzerliste angezeigt
Bugfixes
- Checkbox-Status ("Alle") wurde nach Speichern falsch angezeigt
Version 5.0.1 – 09.02.2016
REDAXO Core 5.0.1 – 09.02.2016
Security
- Im eingeloggten Bereich war eine SQL-Injection im Medienpool möglich
- Im eingeloggten Bereich war XSS im Medienpool möglich
Bugfixes
- Fehlende Übersetzungen in Englisch ergänzt (@VIEWSION)
- Bei Überprüfung der DB-Verbindung wurde keine sinnvolle Fehlermeldung ausgegeben, wenn der Datenbankname fehlte
- Navigation: Teilweise erschienen die Addons über dem Hauptmenü bei Nicht-Admins
- Einbindung von Templates/Modulen (rex_stream) funktionierte auf manchen Servern nicht
- REX_VARs:
- Verschachtelte REX_VARs funktionierten nicht bei Nutzung der globalen Args (ifempty, prefix etc.)
- Teilweise verschwanden direkt auf die Vars folgende Zeilenumbrüche
- Der Error-Handler kam nicht mit den neuen Error-Klassen in PHP 7 klar
- rex_validator: Die verschiedenen Validierungstypen akzeptierten keine leeren Werte, dies muss nun explizit mit notEmpty geprüft werden
- rex_form: HTML5-Validierungen werden nun nicht mehr beim Löschen- und Abbrechen-Button ausgelöst
- Dropdowns als Dropups darstellen bei zuwenig Platz nach unten
backup 2.0.1 – 12.01.2016
Bugfixes
- Datei-Export funktionierte nicht
install 2.0.2 – 09.02.2016
Bugfixes
- Bessere Darstellung der alten und neuen Versionsnummer beim Überschreiben (Upload) einer Addon-Version
install 2.0.1 – 22.01.2016
Bugfixes
- Beim Download/Update großer Addons kam es teilweise zu einer Fehlermeldung
- Api-Login und Api-Key werden nicht mehr in rex_config (in der DB) gespeichert, und sind somit nicht mehr im Export enthalten
metainfo 2.0.1 – 09.02.2016
Bugfixes
- Bei Datumsfeldern war es nicht möglich, den Monat zu ändern (Gort)
structure 2.0.1 – 09.02.2016
Bugfixes
- Die CommonVars (REX_ARTICLE_ID etc.) konnten nicht innerhalb der ObjectVars (REX_ARTICLE[] etc.) verwendet werden (@schuer)
Version 5.0.0
Finale Version.