Version 9.3.0 (Cardada)

Veröffentlichungsdatum 11.12.2024
Sicherheitsupdate nein
Behobene Fehler 24
Optimierungen 6
Übersicht Versionshistorie

Hinweis

webEdition 9.2.3 Cardada enthält einige neue Features sowie wichtige Bugfixes

Ein Update auf diese Version wird auf jeden Fall empfohlen.


Content Security Policy (CSP) im Editmode

Mit dem Release gibt es in den Einstellungen unter dem Reiter Sicherheit die Möglichkeit, die von webEdition im Editmode verwendeten CSP's zu erweitern. Die Verwendung von CSP's stellen sicher, dass nur aus den erlaubten Quellen Inhalte ausgeführt werden dürfen. Sollte also im Editmode bspw. externe Schriften, oder JS Dateien benötigt werden, dann müssen diese als Quellen in den CSP-Einstellungen hinterlegt werden. Derzeit ist für webEdition noch unsafe-inline gesetzt. Mit dem weiteren Umbau von webEdition werden wir diese Option irgendwann auch entfernen. Sollte dies danach dennoch von den eigenen Templates benötigt werden, kann es in die CSP wieder aufgenommen werden.
Es ist zu Beachten, das Nonces und Hashes derzeit nicht verwendet werden können, da webEdition derzeit noch unsafe-inline benötigt und beide Optionen nicht parallel genutzt werden können.

Verbesserungen

  • webEdition allgemein
    • Mittels CSP kann nun die Sicherheit deutlich verbessert werden (#14353)
    • Unter Einstellungen -> System kann nun festgelegt werden, ob das geparste SCSS komprimiert werden soll oder nicht (#14226)
  • Kategorien
    • Tag we:category: besitzt neu alternativ zum Attribut onlyindir auch onlyindirID (wobei letzteres nur greift, wenn onlyindir nicht gesetzt ist). Beide Attribute haben in der Taghilfe nun auch einen Kategorie-Selektor (#14300)
  • Kundenverwaltung
    • Es ist nun mit Boardmitteln möglich eine 2-Faktor-Authentifizierung mit zu realisieren (Dokumentation folgt) (#14329)
  • Versionierung
    • Die Versionierung kann nun feingranularer eingestellt werden. Achtung: Beim Update gehen die alten Versionierungseinstellungen verloren! (#14277)
  • Wysiwyg-Editor
    • Attribut tinyarams: neben der bisherigen Schreibweise kann nun auch direkt ein PHP-Array übergeben werden: tinyparams="$params" mit $params = ['PARAMETERNAME' => ['value' => WERT, 'merge' => true|false, position='start|end']];. Damit können von WE gesetzt Params statt ersetzt auch ergänzt werden. Hinweis: Mit dieser Syntax können nun auch Custom-Plugins an den Editor übergeben werden (Dokumentation folgt) (#14333)

Behobene Fehler

  • webEdition allgemein
    • Das Attribut "filesize" auf Image-Dokumenten wurde beim Bearbeiten von Bildern im Backend nicht neu geschrieben. Dies wurde gefixt und beim Update werden alle Bildgrößen neu ausgelesen und gespeichert (#14271)
    • Der 404-redirect für ein fehlendes Object wurde nicht korrekt aufgelöst, wenn sich das Dokument in einer Multi-Domain befand (#14284)
    • Die Verarbeitung verschachtelter Include-Strukturen durch den SCSS-Parser war defekt (#14276)
    • Ein Fehler bei der Verwendung der Sucheingabe im Verzeichnisbaum wurde behoben (#13634)
    • Ein Verarbeitungsfehler konnte in speziellen Fällen SQL-Injections ermöglichen. WICHTIG: Es wird dringend empfohlen das Update einzuspielen! (#14326)
  • we:Tags
  • Import/Export
    • Der Dateiname für den CSV-Export wurde nicht korrekt verarbeitet (#14308)
    • Beim Import vom Server waren die Selektor-Buttons für Quell- und Zielverzeichnis defekt (#14298)
  • Interne Suche
    • Die Massenoperationen auf den Ergebnissen der Erweiterten Suche waren defekt (#14314)
    • Die Bestätigungstexte für Massenoperationen auf Suchergebnissen bzw. auf dem Reiter "Inhalt" von Dokuementen-/Objekteverzeichnissen passen jetzt zu der durchgeführten Aktion (#12866)
  • Kategorien
    • Die Merhfachauswahl von Kategorien mit Strg oder Shift funktioniert in den Selektoren wieder (sofern an der jeweiligen Stelle vorgesehen) (#12660)
  • Kundenverwaltung
    • In der GUI des Kunden-Exports wurden mehrere Fehler behoben (#13954)
    • Die Fehlermeldung bei fehlendem Feld enthielt zu viele interne Informationen (#14317)
    • Das Tag <we:sessionLogout> wurde um force="true|false" erweitert. Bei "true" wirde der aktuelle Kunde sofort auszuloggen (#14328)
    • Sonderzeichen in einem Sortierfeld haben zu Problemen bei der Ausgabe der Sortierung geführt (#12546)
    • Die mehrstufige Sortierung in der Kundenverwaltung war defekt (#14296)
  • Newsletter
    • Die Funktion "Newsletter kopieren" auf dem Newsletter-Reiter "Eigenschaften" funktioniert wieder (#14169)
  • Versionierung
    • Die Wiederherstellung von binären Versionen war fehlerhaft. Hier wurde idr. die komprimierte Datei (Bild) oder gar nichts (PDF) wiederhergestellt (#14331)
  • Wysiwyg-Editor
    • Feldnamen mit Leerzeichen funktionieren nun auch wieder für we:textarea wysiwyg="true" (#14027)
    • Der Tiny in funktioniert nun auch innerhalb eines HTML-Dialog-Tags (#14332)
  • Zeitplaner
    • Beim Task "Verzeichnis wechseln" wurde bei der Ausführung nicht geprüft, ob das Zielverzeichnis noch existiert. War dies nicht der Fall wurde das Dokument in ins Rootverzeichnis "/" gespeichert (#14290)

powered by webEdition CMS