Version 9.3.0 (Cardada)
Veröffentlichungsdatum | 11.12.2024 |
Sicherheitsupdate | nein |
Behobene Fehler | 24 |
Optimierungen | 6 |
Übersicht Versionshistorie |
Hinweis
webEdition 9.2.3 Cardada enthält einige neue Features sowie wichtige BugfixesEin Update auf diese Version wird auf jeden Fall empfohlen.
Content Security Policy (CSP) im Editmode
Mit dem Release gibt es in den Einstellungen unter dem Reiter Sicherheit die Möglichkeit, die von webEdition im Editmode verwendeten CSP's zu erweitern. Die Verwendung von CSP's stellen sicher, dass nur aus den erlaubten Quellen Inhalte ausgeführt werden dürfen. Sollte also im Editmode bspw. externe Schriften, oder JS Dateien benötigt werden, dann müssen diese als Quellen in den CSP-Einstellungen hinterlegt werden. Derzeit ist für webEdition noch unsafe-inline gesetzt. Mit dem weiteren Umbau von webEdition werden wir diese Option irgendwann auch entfernen. Sollte dies danach dennoch von den eigenen Templates benötigt werden, kann es in die CSP wieder aufgenommen werden.
Es ist zu Beachten, das Nonces und Hashes derzeit nicht verwendet werden können, da webEdition derzeit noch unsafe-inline benötigt und beide Optionen nicht parallel genutzt werden können.
Verbesserungen
- webEdition allgemein
- Kategorien
- Tag we:category: besitzt neu alternativ zum Attribut onlyindir auch onlyindirID (wobei letzteres nur greift, wenn onlyindir nicht gesetzt ist). Beide Attribute haben in der Taghilfe nun auch einen Kategorie-Selektor (#14300)
- Kundenverwaltung
- Es ist nun mit Boardmitteln möglich eine 2-Faktor-Authentifizierung mit zu realisieren (Dokumentation folgt) (#14329)
- Versionierung
- Die Versionierung kann nun feingranularer eingestellt werden. Achtung: Beim Update gehen die alten Versionierungseinstellungen verloren! (#14277)
- Wysiwyg-Editor
- Attribut tinyarams: neben der bisherigen Schreibweise kann nun auch direkt ein PHP-Array übergeben werden: tinyparams="$params" mit $params = ['PARAMETERNAME' => ['value' => WERT, 'merge' => true|false, position='start|end']];. Damit können von WE gesetzt Params statt ersetzt auch ergänzt werden. Hinweis: Mit dieser Syntax können nun auch Custom-Plugins an den Editor übergeben werden (Dokumentation folgt) (#14333)
Behobene Fehler
- webEdition allgemein
- Das Attribut "filesize" auf Image-Dokumenten wurde beim Bearbeiten von Bildern im Backend nicht neu geschrieben. Dies wurde gefixt und beim Update werden alle Bildgrößen neu ausgelesen und gespeichert (#14271)
- Der 404-redirect für ein fehlendes Object wurde nicht korrekt aufgelöst, wenn sich das Dokument in einer Multi-Domain befand (#14284)
- Die Verarbeitung verschachtelter Include-Strukturen durch den SCSS-Parser war defekt (#14276)
- Ein Fehler bei der Verwendung der Sucheingabe im Verzeichnisbaum wurde behoben (#13634)
- Ein Verarbeitungsfehler konnte in speziellen Fällen SQL-Injections ermöglichen. WICHTIG: Es wird dringend empfohlen das Update einzuspielen! (#14326)
- we:Tags
- <we:controlElement>: die Verwendung des Tags hat in neueren Versionen einen schweren Fehler verursacht (#14316)
- <we:href>: der Selektor für externe Dokumente war defekt (#14324)
- <we:link only="href">: die falsche Ausgabe wurde gefixt (#14336)
- <we:setVar to="local">: bei Verwendung ohne das Attribut "nameto" wurde fälschlich ein Template-Fehler geworfen (#14297)
- Import/Export
- Interne Suche
- Kategorien
- Die Merhfachauswahl von Kategorien mit Strg oder Shift funktioniert in den Selektoren wieder (sofern an der jeweiligen Stelle vorgesehen) (#12660)
- Kundenverwaltung
- In der GUI des Kunden-Exports wurden mehrere Fehler behoben (#13954)
- Die Fehlermeldung bei fehlendem Feld enthielt zu viele interne Informationen (#14317)
- Das Tag <we:sessionLogout> wurde um force="true|false" erweitert. Bei "true" wirde der aktuelle Kunde sofort auszuloggen (#14328)
- Sonderzeichen in einem Sortierfeld haben zu Problemen bei der Ausgabe der Sortierung geführt (#12546)
- Die mehrstufige Sortierung in der Kundenverwaltung war defekt (#14296)
- Newsletter
- Die Funktion "Newsletter kopieren" auf dem Newsletter-Reiter "Eigenschaften" funktioniert wieder (#14169)
- Versionierung
- Die Wiederherstellung von binären Versionen war fehlerhaft. Hier wurde idr. die komprimierte Datei (Bild) oder gar nichts (PDF) wiederhergestellt (#14331)
- Wysiwyg-Editor
- Zeitplaner
- Beim Task "Verzeichnis wechseln" wurde bei der Ausführung nicht geprüft, ob das Zielverzeichnis noch existiert. War dies nicht der Fall wurde das Dokument in ins Rootverzeichnis "/" gespeichert (#14290)