Version 6.2.3.0 – Sicherheitsupdate!

Veröffentlichungsdatum 23.09.2011
Sicherheitsupdate ja
Behobene Fehler 39
Optimierungen 15
Übersicht Versionshistorie

Hinweis

Vollständige Übersetzungen: Deutsch, Deutsch_UTF-8, Dutch, Dutch_UTF-8, English, English_UTF-8, Finnish, Finnish_UTF-8
Unvollständige Übersetzungen: French_UTF-8, Polish_UTF-8, Russian_UTF-8, Spanish_UTF-8

Nach dem Update sollten folgende Rebuilds durchgeführt werden: Dokumente und Vorlagen

Verbesserungen

  • Sicherheitsupdate Um eine schwerwiegende Sicherheitslücke in der Kundenverwaltung zu schließen, wurde - neben anderen Änderungen - der Standardwert für das Attribut register von true auf false geändert. Eine Registrierung von Neukunden ist jetzt nur noch möglich, wenn dieser Wert explizit auf true gesetzt ist! Um Inkompatibilitäten mit alten Sites vorzubeugen (Neuregistrierung von Kunden ist nicht möglich), lässt sich im Dialog Einstellungen ? Kundenverwaltung der alte Zustand wiederherstellen. (#5483,#5482)
  • SicherheitsUpdate Um es Angreifern schwerer zu machen, wurde die Anzeige der Versionsnummer im LogIn-Dialog entfernt.(#5540)
  • In der Systeminformationen werden jetzt im Bereich Deprecated Hinweise zu als "veraltet" deklarierten und/oder sicherheitskritischen Einstellungen gegeben (#5559)
  • Der Tag <we:a>-Tag verfügt jetzt mit dem Attribut "params" über die Möglichkeit, über Link-Parameter Daten an die Folgeseite zu übergeben (#5527)
  • Fehlerbehandlung PHP-Parse-Fehler in Templates werden jetzt im Fehlerlog dokumentiert, das Schreiben der Template-Datei verhindert (es erfolgt weiterhin ein Speichern in der DB) und eine entsprechende Meldung ausgegeben, die den Fehler und die Umgebung dokumentiert (#5362). Dieses Verhalten kann im Einstellungsdialog (Fehlerbehandlung) abgeschaltet werden.
  • Kundenverwaltung: Der Tag <we:ifRegisteredUser> läßt sich jetzt mit Multiselect-Feldern der Kundenverwaltung kombinieren, z.B. um Rechte abzubilden. Dazu wurden im Tag das neue Attribut mytchType=one|exact|contains eingeführt (Defaultwert ist one, d.h. das bisherige Verhalten. Ist z.B. das Feld "a" ein multiselect-Feld mit den Werten (x,y,z), so sind folgende Ausdrücke OK: <we:ifRegisteredUser permission="a" match="x,y" matchType="one">, aber auch <we:ifRegisteredUser permission="a" match="z,x,y" matchType="contains"> (#5461)
  • Kundenverwaltung In der KV stehen jetzt Tabs zur Verfügung, die die Dokumente / Objecte die mit einem Kunden sind auflisten und ein aufrufen aus der KV ermöglichen (analog zu den Bestellungen) (#5563)
  • Kundenverwaltung Beim Einlog-Vorgang wird jetzt ein Table-Scan in der DB vermieden (#5566)
  • Kundenverwaltung Die Auswahl-Liste "Kunden mit best. Krit. haben Zugriff" wird jetzt sortiert ausgegeben (#5555)
  • Kundenverwaltung Der "alte" Hook der KV WE_CUSTOMER_EXTERNAL_FN wurde als veraltet erklärt und duch einen standard-konformen Hook weCustomHook_customer_preSave (#5562)
  • Beim Veröffentlichen eines Dokumentes/Objektes werden jetzt die Einträge in der Tabelle tblTemporaryDocs entfernt (#174), dies reduziert die DB Größe oft auf die Hälfte!
  • Versionierung: Die Versionsdaten werden jetzt wesentlich platzsparender gespeichert und benötigen jetzt oft nur 10% des alten Platzes ( #5501)
  • Glossar: Das Glossar wurde so erweitert, dass sich jetzt auch einfache Textersetzungen damit durchführen lassen (#5480)
  • Dokumentenfilter werden jetzt an allen Stellen nach Namen sortiert ausgegeben (#5577).

Behobene Fehler

  • Das Zeichen ß wird jetzt wieder (da wo notwendig) korrekt durch 'ss' ersetzt. (#5477)
  • Beim "Überschreiben" von Grafiken wird auf dem "Bearbeiten"-Reiter die Preview wieder angezeigt (#5459, #5488)
  • Ein unter bestimmten Bedingungen (Fehlerhafter PHP-Code in Templates) auftretender Fehler beim Rebuild nach Einspielen eines Backups wurde beseitigt. (#5493)
  • Ein <we:input type="print" /> erzeugt jetzt im Editmode kein Eingabefeld mehr, sondern gibt die Daten aus (#5526).
  • Änderungen des DokumentenTyps veröffentlichter Dokumente überschreiben jetzt nicht mehr gleichnamige Dokumente (#5232), eine solche Änderung ist jetzt nur nach nach dem Parken des Dokumentes möglich.
  • Ein SQL-Fehler in der erweiterten Suche für den Bereiche "Klasse" wurde entfernt (#5489)
  • Kategorien lassen sich jetzt wieder löschen (#5524)
  • WE-Hook PrePublish gibt jetzt gesetzte Fehlermeldungen aus Fehlermeldung aus (#5508)
  • Der PHP-Kode und die Anweisungen im den Beispiel-Hook-Dateien wurde der verändert, das er jetzt auch bei Benutzung der WE-APP Hookverwaltung stimmt (#5554).
  • WYSIWYG-Editor Links zu geparkten Seiten werden jetzt vollständig heraus gefiltert (#5487, #4136)
  • SEO-URLs: Link-Parametern auf Objekte werden korrekt ausgegeben (statt &tag=12&monat=2 ? ?tag=12&monat=2) (#5478)
  • SEO-URLs: Die Einstellung "SEO Index in Editmode unterdrücken" lässt sich jetzt tatsächlich speichern (#5495)
  • Navigation Ein Schreibfehler in der weNavigationView.class wurde beseitigt (#5496) - mit hoher Wahrscheinlichkeit sind damit diverse in WE-6 aufgetretene Fehler in der Navigation beseitigt.
  • Navigation Ein Rebuild der Navigation berücksichtigt jetzt auch wieder die Navigationsregeln (#5505)
  • Navigation Es werden wieder alle Icons im Nav-Tree angezeigt (#5553)
  • Shop Ein unter bestimmten Bedingungen auftretender MySQL-Fehler wurde im Tag <we:writeShopData> beseitigt (#5456)
  • Shop Beim manuellen Hinzufügen eines Artikels zu einer Bestellung im Shop-Backend wird jetzt auch der Preis übernommen (#5557)
  • Newsletter-Modul: Ein Fehler in der Listenübersicht wurde beseitigt (#5473)
  • DB/Objekt Modul: Das unter bestimmten Server-Konfigurationen auftretende Ändern der Reihenfolge der Felder einer Klasse (und der darauf basierenden Objekte) wurde beseitigt (#5499)
  • Kundenverwaltung: Ein SQL-Error bei listview type="customer" in Kombination mit condition und order="random()" wurde beseitigt (#5506)
  • Kundenverwaltung: Ein SQL-Error beim Update der autoLogIn-Tabelle wurde beseitigt (#5536)
  • Kundenverwaltung: Ein Fehler im Kundenfilter, der auftrat bei Filtern des Typs "nur Kunden mit best. krit. haben Zugriff" und gleichzeitig leeren Black/White Listen, wurde beseitigt (#5546)
  • Kundenverwaltung: Ein Fehler beim Speichern der Einstellungen der KV wurde entfernt (#5573)
  • Glossar: Neue Einträge werden wieder mit einem Icon ausgestattet (#5550, #5517)
  • Glossar: Im Glossar werden jetzt nicht mehr Leerzeichen entfernt, die unmittelbar hinter einem HTML-Tag stehen (#5549)
  • DB-/Objekt-Modul Probleme beim Kopieren von Objekten mit unvollständigen Einträgen in der Tabelle Temporary-Docs wurden beseitigt (#5547)
  • DB-/Objekt-Modul Probleme beim beim Löschen des aktuellen Objektes (Lösche akt. Dokument/Objekt) trotz entsprechender Rechte des Redakteurs wurden beseitigt (#5519).
  • Versionierung Eine PHP-Warnung wurde aus der Versionsvorschau entfernt (#5548).
  • Versionierung Zwei Fehler bei der Versionierung von Vorlagen wurden entfernt (#5367).
  • Task/Messaging Modul Ein SQL-Fehler beim Löschen von gesendeten Nachrichten wurde beseitigt (#5531).
  • Ein Fehler im Tag-Wizard bzgl. we:write wurde beseitigt (#5541).
  • Auch beim Upload von Bildern über den Dateidialog wird das im Upload-Dialog gesetzte title-Attribut jetzt korrekt gesetzt und als Attribut gespeichert und steht damit sofort für eine Ausgabe mit <we:img name="Grafik" type="image" only="title" /> zur Verfügung (#5449)
  • Ein Fehler beim verarbeiten des Name-Attributs wurde im Editor behoben (#5567)
  • Das für jeden Tag verfügbare Attribut nameto funktioniert jetzt auch wieder im Editimode und wird für Eingabe-Tags im Reiter "Bearbeiten" ignoriert um Eingaben zu ermöglichen (#5513).

powered by webEdition CMS