– webEdition

Bugfix Releases für die Versionen 8.1.3 und 9.0.3

Bugfix Release für die 8.x Serie

Erstes Bugfix Release der Version 9.x veröffentlicht.

Neues Major-Release mit vielen spannenden Features und Produktivitätsverbesserungen steht zur Installation bereit.

Wir suchen für das anstehende Major-Release (Barrhorn) Tester, die das System und Ihren Kode in der neuen Version testen können.

Die neue Version 8.1.1 steht zum Download bereit.

Die neue Version 8.1.0 steht zum Download bereit.

Die neue Version behebt 24 Fehler und bringt 12 Verbesserungen mit. Das Update kann über den Updater geladen werden.

Liebe Mitglieder des webEdition e.V., wir laden Euch recht herzlich zur Mitgliederversammlung des webEdition e.V. 2018 am 30.11.2018 von 16.00 - 18.00 Uhr im Schloss Kirchberg ein.

Die neue Version behebt 40 Fehler und bringt 10 Verbesserungen mit. Das Udpate kann über den Updater geladen werden.

Die neue Version behebt 55 Fehler und ist ein reguläres Bugfix-Release zu webEdition 8.0

Die neue Version behebt 61 Fehler und bringt nun eine clientseitigen Bildbearbeitung mit.

Das Update behebt über 30 Fehler und enthält GUI-Verbesserungen.

Das Warten hat ein Ende – ab sofort kannst Du webEdition 7.1 Alpha installieren und ausführlich testen.

Das Update verbessert die Kompatibilität mit PHP 7 und verbessert die redaktionelle Arbeit mit dem WYSIWYG-Editor.

webEdition Coding-News

Einige Dateiselektoren für Dokumente, Objekte und Klassen haben nun ebenfalls Drag&Drop. Fehlende Lösch- und Öffnen-Buttons wurden ergänzt

Löschen buttons nach oben, text weiter ausblenden, +X Buttons weg, +Button filter leeren wenn kein Fehler gefunden wurde.

Auch zufällig gesehen, scheinbar kann man eine WebEdition-Seite beim Dateiimport mit einer beliebigen PHP-Datei überschreiben. https://nvd.nist.gov/vuln/detail/CVE-2024-28418

Hab noch mal etwas über mögliche Sicherheitslücken nachgedacht und dabei ist mir folgendes aufgefallen: PDF-Docs können ohne Endung gespeichert werden. Vergibt man der PDF jetzt einfach den namen test.php hat man es schon geschafft... Wollte mich aber auch allgemein noch mal etwas intensiver mit sicherheitsthemen in WE auseinandersetzen...

Ich kann den Fehler nicht wirklich beschreiben. Die Inhalte von abgerufenen Seiten werden nicht geladen, wenn es sich um Zugriff auf Objekte handelt - siehe Fehlerlog P.S. im neuen Fehlerlog fehlt der Aktualisierungsbutton

Allgemeine Einstellungen -> E-Mail: ein bereits gespeichertes Client-Secret (OAuth2) wurde beim erneuten Speichern der Einstellungen mit einem falschen Wert überschrieben

Leider ist es nach wie vor so, dass in der Klasse eingetragene Standardwerte (1. Wert und Key) nicht in die DB eingetragen werden. Ich habe das nochmal in der Testcurrent unter https://test-current.webedition.de/ulrich-we-form-diverse/ nachgestellt, indem ich in der Form das erste Selectfeld deaktiviert habe.

Sec: XSS in Meta Daten möglich

Hi Nils, hier eine Sachen die mir bei Testen in der Oberfläche aufgefallen ist. Ich habe es in Chrome, Safari und FireFox getestet. Eintrag Module hängt in den Fenstern meinem Empfinden nach zu nah am linken Fensterrand, der Abstand zu Neu ist viel zu groß. Vielleicht setzt man den neuen Modul-Wechsel auch immer ganz ans Ende der Einträge zum jeweiligen Modul?

Es bleibt dann immer mindestens eine Checkbox an.