Zikula Core 1.5.8 veröffentlicht!

5. August 2018

 

Das Core-Team freut sich mitzuteilen, dass Zikula Core 1.5.8 nun verfügbar ist.

Der Zikula Core ist in der Version 1.5.8 ab heute, 05. August 2018, verfügbar.

  • Sicherheitskorrekturen von Symfony:
    • Unterstützung für alte und riskante HTTP-Header entfernt (CVE-2018-14773).
    • Mögliche Host Header Injection bei der Verwendung von HttpCache (CVE-2018-14774).
  • Veraltet:
    • bootstrap-plus/bootstrap-jqueryui ist herabgestuft und wird in 2.1 entfernt. Verwende jQuery UI direkt.
  • Korrekturen:
    • Aufheben des upgrading-Flags nach erfolgreichem Upgrade (#3899).
    • Ungültiger Request-Zugriff im Hook-Controller behoben.
    • Standard Storage Engine im CLI-Installer auf InnoDB geändert (#3909).
    • Vermeiden von Links zur Registrierungsseite bei deaktivierter Registrierungsfunktionalität.
    • Verwendung eines lokalisierten Datumsformates in der Benutzerverwaltung.
    • Anzeige des Benutzerkonto Menüs auf der Loginseite (wie auch bei Registrierung und xy vergessen Seiten).
    • JavaScript Code in einigen Templates in den Fußbereich verschoben, um die Verfügbarkeit von jQuery zu gewährleisten.
    • Constraint über maximale Länge zum Benutzernamen-Feld im Registrierungsformular hinzugefügt.
    • Sicherstellen, dass jQuery UI vor Bootstrap geladen wird (#3912).
    • Unterdrücken einer Warnung in PHP 7.2 falls Zugriffe auf die Session vor Regenerierung derselben (z. B. während eines Logins) erfolgen (#3898, #3914).
    • Falsche ModVar-Referenz in ZAuth Validator behoben (#3913).
    • Explizite Angabe der Übersetzungsdomain in Pager-Templates (#3917).
    • Explizite Angabe der Übersetzungsdomain in User Mail Helper für Aufrufe von externen Modulen (#3918).
    • Vermeiden der Offenlegung von Informationen im Falle von Datenbank-Exceptions.
    • Benutzersuche in Gruppenverwaltung korrigiert.
1.5-checksums.txt1.5.tar.gz1.5.zip