Update: WoltLab Suite 5.3.6 / 5.2.14 / 3.1.22

    • Offizieller Beitrag

    Wir haben soeben Updates für unsere Produkte freigegeben:WoltLab Suite 5.3.6WoltLab Suite 5.2.14WoltLab Suite 3.1.22


    Stabilitäts- und Fehlerbehebungsversionen (auch bekannt als "minor releases"), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen diese Updates anzuwenden.

    Sicherheitshinweis

    Wir haben einen Fehler entdeckt, der es Moderatoren erlaubte, Inhalte freizuschalten bzw. in den Papierkorb zu legen, obwohl diese nicht dazu berechtigt waren. Dies betrifft nur Inhalte, auf die ein Moderator über die Moderation direkten Zugriff hatte. Der Fehler konnte nur über eine direkte Interaktion mit der Server-API ausgenutzt werden und nicht direkt über die Benutzeroberfläche.


    Darüber hinaus haben wir einen weiteren Fehler entdeckt, der dazu führte, dass bei bestimmten eingebettete Inhalten nicht geprüft wurde, ob der Betrachter diese Inhalte sehen durfte. Dies führte dazu dazu, dass beispielsweise der Anreißer-Text von eingebetteten Kalender-Terminen oder Forum-Beiträgen angezeigt wurde.


    Alle Installationen von WoltLab Cloud-Kunden wurden bereits aktualisiert.

    Aktualisierung einer bestehenden Installation

    Öffnen Sie die Administrationsoberfläche und rufen Sie den Menüpunkt Konfiguration > Pakete > Pakete auflisten auf. Klicken Sie dann auf den Button Updates suchen, diesen finden Sie rechts oberhalb der Paketauflistung.

    Bedeutende Änderungen

    Bitte beachten Sie, dass die unten stehende Liste nur die wichtigsten Änderungen enthält. Kleinere Korrekturen (u.a. Tippfehler) werden nicht separat aufgeführt.

    WoltLab Suite Blog

    (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2

    WoltLab Suite Calendar

    (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte.. 5.3 5.2Der Termineigentümer kann nun Benutzer als Teilnehmer hinzufügen, die eine ausstehende Einladung aufweisen. 5.3 5.2Die Erkennung von überlappenden Terminen aus verschiedenen Kategorien funktionierte nicht korrekt. 5.3Abgesagte Termine werden beim Export nun passend markiert. 5.3Der Button für Reaktionen wurde bei Kommentaren doppelt angezeigt. 5.3

    WoltLab Suite Filebase

    (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2Die Fehlermeldung bei der Überschreitung des eingestellten Kontingents wurde fehlerhaft dargestellt. 5.3 5.2 3.1

    WoltLab Suite Forum

    (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2Der Zugriff auf die interne API wurde vereinheitlicht um eine ungewollte Inkompatibilität mit dem "Ignorierte Themen"-Plugin zu beseitigen. 5.3Ein Kompatibilitätsproblem beim Einsatz von PHP mit der uralten MySQL-Erweiterung wurde behoben. 5.3Die Darstellung und das Verhalten von eingebetteten Beiträgen bzw. Themen wurde verbessert. 5.3

    WoltLab Suite Gallery

    (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten bzw. Bildern wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2 3.1Beim Hinzufügen eines weiteren Video-Links im selben Formular kam es zu einem Fehler. 5.3 5.2Die Anzahl weiterer Bilder in der Seitenleiste war fehlerhaft, wenn der Betrachter nicht alle Bilder aufrufen darf. 5.3

    WoltLab Suite Core: Conversations

    Bei der Sortierung der Konversationen, in Kombination mit einem Filter nach Teilnehmer, wurde der eingestellte Filter verworfen. 5.3

    WoltLab Suite Core: Infractions

    Ein Formulierungsfehler in der Betreff-Zeile von generierten Konversationen wurde behoben. 5.3

    WoltLab Suite Core

    (SICHERHEIT) Fehlende Prüfung auf Berechtigungen zum Freischalten von Inhalten bzw. dem Verschieben von Inhalten in den Papierkorb durch Moderatoren ergänzt. 5.3 5.2 3.1Bei Änderungen am eigenen Benutzerprofil wird nun der Benutzerrang neu berechnet. 5.3 5.2 3.1Unterstützung für YouTube Shorts hinzugefügt. 5.3 5.2Fehlerhafte Verarbeitung von blockierten Benutzern in der Liste der letzten Aktivitäten. 5.3 5.2Die abgebrochene Installation einer App führt nicht mehr zur Blockade der Administrationsoberfläche. 5.3Änderungen im Editor in der Quelltext-Ansicht wurden nicht immer übernommen. 5.3Die automatische Erzeugung von Sprungmarken für das Inhaltsverzeichnis wurden verbessert. 5.3Ein überflüssige Korrektur für alte Chrome-Browser verursachte Darstellungsfehler in manchen Dialogen. 5.3Die Liste der Pakete von Paketservern bevorzugt nun die eingestellte Standardsprache der Installation. 5.3Beim Export von Stilen waren das Vorschaubild sowie die Titelbilder doppelt enthalten. 5.3Die Datenbank-Abfragen zur Markierung aller Benachrichtigung als Gelesen wurden angepasst um Deadlocks zu vermeiden. 5.3Die Darstellung von eingebetteten Inhalten wurde verbessert. 5.3Das Einfügen von Inhalten aus der Zwischenablage sowie Zitate verhielt sich unter iOS nicht immer korrekt. 5.3Beim Auswählen von Text unter Android scrollte der Browser manchmal an das Seitenende. 5.3Das Verhalten der schwebenden Aktionsbuttons auf mobilen Geräten wurde verbessert. 5.3Dateianhänge in Signaturen werden nicht mehr in die Liste der Bilder von Nachrichten im ImageViewer übernommen. 5.3Die Performance bei der Anzeige sehr umfangreicher Nachrichten wurde deutlich verbessert. 5.3


    Zur Original Nachricht: Update: WoltLab Suite 5.3.6 / 5.2.14 / 3.1.22 - Neuigkeiten und Hinweise - WoltLab®