Zikula Core 2.0.8 veröffentlicht!

5. August 2018

 

Das Core-Team freut sich mitzuteilen, dass Zikula Core 2.0.8 nun verfügbar ist.

Der Zikula Core ist in der Version 2.0.8 ab heute, 05. August 2018, verfügbar.

  • Sicherheitskorrekturen von Symfony:
    • Unterstützung für alte und riskante HTTP-Header entfernt (CVE-2018-14773).
    • Mögliche Host Header Injection bei der Verwendung von HttpCache (CVE-2018-14774).
  • Veraltet:
    • bootstrap-plus/bootstrap-jqueryui ist herabgestuft und wird in 2.1 entfernt. Verwende jQuery UI direkt.
  • Korrekturen:
    • Aktualisierung von monolog für Kompatibilität zu PHP 7.2+ (#3906).
    • Aufheben des upgrading-Flags nach erfolgreichem Upgrade (#3899).
    • Ungültiger Request-Zugriff im Hook-Controller behoben.
    • Standard Storage Engine im CLI-Installer auf InnoDB geändert (#3909).
    • Vermeiden von Links zur Registrierungsseite bei deaktivierter Registrierungsfunktionalität.
    • Verwendung eines lokalisierten Datumsformates in der Benutzerverwaltung.
    • Anzeige des Benutzerkonto Menüs auf der Loginseite (wie auch bei Registrierung und xy vergessen Seiten).
    • JavaScript Code in einigen Templates in den Fußbereich verschoben, um die Verfügbarkeit von jQuery zu gewährleisten.
    • Constraint über maximale Länge zum Benutzernamen-Feld im Registrierungsformular hinzugefügt.
    • Sicherstellen, dass jQuery UI vor Bootstrap geladen wird (#3912).
    • Unterdrücken einer Warnung in PHP 7.2 falls Zugriffe auf die Session vor Regenerierung derselben (z. B. während eines Logins) erfolgen (#3898, #3914).
    • Falsche ModVar-Referenz in ZAuth Validator behoben (#3913).
    • Explizite Angabe der Übersetzungsdomain in Pager-Templates (#3917).
    • Explizite Angabe der Übersetzungsdomain in User Mail Helper für Aufrufe von externen Modulen (#3918).
    • Workflow Editor Controller vereinfacht (#3749).
    • Benutzersuche in Gruppenverwaltung korrigiert.
2.0-checksums.txt2.0.tar.gz2.0.zip