Version 8.1.1 (Ahlberg) – Sicherheitsupdate!
Veröffentlichungsdatum | 20.01.2020 |
Sicherheitsupdate | ja |
Behobene Fehler | 18 |
Optimierungen | 4 |
Übersicht Versionshistorie |
Hinweis
Version 8.1.1. behebt einen Fehler, durch den (angemeldete) Benutzer auch ohne die entsprechende Berechtigung Klassen sehen und bearbeiten konnten (#12564).Verbesserungen
- webEdition allgemein
- Im Dialog zum Kopieren von Verzeichnissen gibt es nun die Checkboxen "Übernehme Sprache des Zielverzeichnisses" und "Erhalte Sprachverknüpfungen". Bitte beachten, dass die betreffenden Sprachverknüpfungen automatisch gelöscht werden, wenn es zu Konflikten kommt. Ein in diesem Zusammenhang bisher auftretender Fehler wurde behoben (#12457)
- WE-Tags
- Tag <we:include type="document">: Mit dem neuen Attribut merge="true" können nun die Werte des inkludierten Dokuments in das darüberliegende Dokument übernommen werden. (#12534)
- Newsletter
- Beim Mail-Versand über SMTP werden nun die Verfahren Plain, Login, CRAMMD5 zur Auswahl gestellt. Bitte beachten, dass beim Update das korrekte Verfahren ausgewählt werden muss (#12543)
- Sidebar
- Tag <we:sidebar>: Mit dem neuen Attribut type="link|js" lässt sich nun festlegen, ob wie bisher der Link zum Öffnen eines Sidebar-Dokuments ausgegeben wird (type="link"), oder ob dieses beim Laden des Editmodes automatisch geöffnet werden soll (<we:sidebar type="js" id="123"/>). Anker im Editmode des webEdition-Dokuments (<h1 id="xyz">) können nun aus der Sidebar direkt angesprungen werden (<a href="#xyz">...</a>). Damit kann die Sidebar als eine Art von Navigation für die Bearbeitung umfangreicher Dokumente genutzt werden (#12557)
Behobene Fehler
- webEdition allgemein
- Allgemeine Einstellungen -> Oberfläche: Das Startdokument/-objekt lässt sich wieder setzen (#12509)
- Bei normalen PHP-/HTML-Dateien war fälschlicherweise das Syntax-Highlighting deaktiviert (#12559)
- Die Dokumenten-Funktion "Kopieren" wurde auch Benutzern ohne die entsprechende Berechtigungen angezeigt (#12549)
- Die Beschriftung der Buttons in der Fußzeile werden auf kleineren Screens erst später ausgeblendet, damit behalten sie länger die Beschriftung (#12513)
- Die Zuweisung von Kategorien auf dem (Einzel-) Upload-Dialog funktioniert wieder (#12525)
- Die Rollover-Funktion von Grafik-Dokumenten funktionierte in Edge und Firefox nicht (#12502)
- WE-Tags
- Tag <we:captcha>: Ein Fehler beim Verifizieren von CAPTCHAs wurde behoben (#12465)
- Tag <we:img>: Variable werden nun auch in den Attributen "thumbnail" und "thumbnailid" ausgewertet (#12503)
- Tag <we:listview type="variant">: Bei Listviews über Varianten wurden unter PHP >= 7.1 diverse Fehler geloggt (#12479)
- Tag <we:sendmail>: verschickte immer leere Anhänge, wenn kein Anhang eingetragen wurde (#12511)
- Tag <we:textarea>: Innerhalb von <we:textarea>...</we:textarea> können nun wieder we-Tags oder Variablen für den Standardtext verwendet werden (#12508)
- Benutzerverwaltung
- Aus dem Passwort wurden durch eine interne Umstellung fälschlicherweise HTML-Sonderzeichen gefiltert (#12533)
- Klassen/Objekte
- SECURITY: Aufgrund eines Fehlers konnten (angemeldete) Benutzer auch ohne die entsprechende Berechtigung Klassen sehen und bearbeiten (#12564)
- Beim Speichern von Dokumenten/Objekten aus dem Frontend wurden keine Versionen mehr erzeugt (#12516)
- Tag <we:listview type="object">: Bei der Ausgabe von Object-Listviews kam es zu SQL-Problemen, wenn Felder vom Typ "Object" vorhanden waren (#12470)
- Kundenverwaltung
- In der KV funktionierte der Feldtyp Bild nicht mehr wie erwartet (#12510)
- Miniaturansichten