Update: WoltLab Suite 5.5.16 / 5.4.32

  • Wir haben soeben Updates für unsere Produkte freigegeben:

    • WoltLab Suite 5.5.16
    • WoltLab Suite 5.4.32

    Stabilitäts- und Fehlerbehebungsversionen (die 3. Stelle der Versionsnummer, auch als „patch releases“ bekannt), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen, diese Updates anzuwenden.

    Aktualisierung einer bestehenden Installation

    Öffnen Sie die Administrationsoberfläche und rufen Sie den Menüpunkt „Konfiguration → Pakete → Pakete auflisten“ auf. Klicken Sie dann auf den Button „Updates suchen“, diesen finden Sie rechts oberhalb der Paketauflistung.

    Experimentelles Upgrade auf WoltLab Suite 6.0

    Ab WoltLab Suite 5.5.16 ist ein experimentelles Upgrade auf WoltLab Suite 6.0 möglich. Ungeachtet der sorgfältigen Vorbereitung und internen Tests kann das Upgrade noch Fehler enthalten und auch die aktuell verfügbare Version 6.0.0 RC 1 enthält noch kleinere Fehler. Wir raten vom Betrieb von Testversionen in produktiven Umgebungen ab und stellen das experimentelle Upgrade aktuell ausschließlich zu Testzwecken bereit.

    Das experimentelle Upgrade auf WoltLab Suite 6.0 muss explizit über die Paketliste aktiviert werden. Die dafür notwendige Funktionalität ist nur bei aktiviertem Wartungsmodus sichtbar. Sollte die Systemvoraussetzungen erfüllt sein, kann das experimentelle Upgrade auf WoltLab Suite 6.0 aktiviert werden. Die Durchführung wird im offiziellen Handbuch erläutert, bitte achten Sie ausdrücklich darauf, keine Schritte auszulassen oder zu überspringen: https://manual.woltlab.com/de/updates/#up…suite-55-auf-60

    Bedeutende Änderungen

    Bitte beachten Sie, dass die unten stehende Liste nur die wichtigsten Änderungen enthält. Kleinere Korrekturen (u.a. Tippfehler) werden nicht separat aufgeführt.

    WoltLab Suite Blog

    • Interne Änderungen ohne Auswirkungen auf die Funktionalität. 5.5

    WoltLab Suite Calendar

    • Interne Änderungen ohne Auswirkungen auf die Funktionalität. 5.5

    WoltLab Suite Filebase

    • Dateilinks in der „Weitere Dateien von Benutzer“-Box wurden korrigiert. 5.5
    • Interne Änderungen ohne Auswirkungen auf die Funktionalität. 5.5

    WoltLab Suite Forum

    • Der Zähler für ungelesene Beiträge wurde beim Ignorieren von Foren nicht neu berechnet. 5.5
    • Interne Änderungen ohne Auswirkungen auf die Funktionalität. 5.5

    WoltLab Suite Gallery

    • Ein Rundungsfehler bei der Erzeugung von Thumbnails mit PHP 8.1 wurde korrigiert. 5.5
    • Interne Änderungen ohne Auswirkungen auf die Funktionalität. 5.5

    WoltLab Suite Core: Importer

    • Simple Machines Forum 2.x
      • Unterstützung für Simple Machines Forum 2.1 wurde ergänzt. 5.5
    • vBulletin 3.x / 4.x
      • Die Import-Geschwindigkeit von Konversationen wurde verbessert. 5.5
      • Ein Fehler beim Import von Benutzern wurde korrigiert. 5.5
      • Ein Fehler beim Import von Foren ohne Beschreibung unter PHP 8.1 wurde korrigiert. 5.5
      • Gelöschte Beiträge werden nicht mehr als deaktivierte und gelöschte Beiträge importiert, sondern nur noch als gelöschte Beiträge. 5.5

    WoltLab Suite Core: Konversationen

    • Interne Änderungen ohne Auswirkungen auf die Funktionalität. 5.5

    WoltLab Suite Core

    • Die Überprüfung der maximalen Bildhöhe im UploadFormField des FormBuilders wurde korrigiert. Es wurde fälschlicherweise die Breite gegen die maximale Höhe geprüft. 5.5 5.4
    • Ein doppeltes Absenden der Paketinstallation mittels Store-Code wird jetzt verhindert. 5.5
    • Ein Kompatibilitätsproblem beim Anlegen von Benutzergruppen unter PHP 8.1 wurde behoben. 5.5
    • Bei implizit geschlossenen Dropdown-Menüs wurde aria-expanded nicht aktualisiert. 5.5
    • Der Twitter-Medienanbieter erkennt jetzt auch x.com-Links. 5.5
    • Die Bedingung für das Erstellen von Thumbnails von Dateianhängen wurden korrigiert. Anstatt zu prüfen, dass sowohl Breite als auch Höhe mindestens die Thumbnail-Größe erreichen wurde lediglich geprüft, dass einer der Werte ausreichend groß ist, was zu einem Fehler bei der Erstellung der Thumbnails geführt hat. 5.5
    • Es wurde ein Fehler bei der Suche korrigiert, wenn einzelne durchsuchbare Inhaltstypen deaktiviert sind. 5.5
    • Für Entwickler: Die Methode FileUtil::extensionAllowsPhpExecution() wurde als Follow-Up für die Sicherheitskorrekturen an der Galerie 5.5.14 ergänzt. Wenn hochgeladene Dateien mit der originalen - nicht vertrauenswürdigen - Dateiendung abgespeichert werden, dann sollten unabhängig von einer etwaigen Konfiguration des Administrators alle Dateien für deren Dateiendung die Methode true zurück gibt abgelehnt werden, um eine Remote Code Execution-Sicherheitslücke zu verhindern. 5.5
    • Für Entwickler: Die Plausibilitätsprüfung der maximumImageWidth() und maximumImageHeight()-Setter im UploadFormField wurde korrigiert. 5.5
    • Für Entwickler: Aktualisierung der tslib. 5.5
    • Für Entwickler: Aktualisierung auf TypeScript 5.2. 5.5
    • Für Entwickler: Aktualisierung auf psr/http-message 1.1 zur verbesserten Kompatibilität mit Composer-Abhängigkeiten in Plugins. 5.5
  • Sicherheitshinweis

    Wir haben einen Hinweis auf das Verhalten des Konversationssystems erhalten. Sobald ein Teilnehmer eine Konversation verlässt, wird eine Notiz hinzugefügt, die die Teilnehmer auflistet, die sich entfernt haben. Die bestehenden Sicherheitsvorkehrungen zur Unterdrückung dieser Notizen für die unsichtbaren Teilnehmer haben sich als unwirksam erwiesen, sodass die frühere Anwesenheit eines unsichtbaren Teilnehmers für andere Benutzer in der Konversation aufgedeckt wurde.

    Das Update behebt dieses Verhalten, indem es verhindert, dass diese Notizen für unsichtbare Teilnehmer überhaupt erst erstellt werden. Darüber hinaus haben wir den Filter so angepasst, dass er rückwirkend Notizen unterdrückt, die von nicht sichtbaren Teilnehmern stammen. Updates sind ab sofort für WoltLab Suite 5.4 und 5.5 verfügbar, das Update für WoltLab Suite 6.0 wird in Kürze mit der Version 6.0.0 RC 2 ausgeliefert.

    WoltLab Suite Core: Konversationen 5.4.32 / 5.5.17

    • SICHERHEIT Das Verlassen einer Konversation als unsichtbarer Teilnehmer zeigt nun keinen Vermerk mehr für andere an.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!