Version 9.3.1 (Cardada)

Veröffentlichungsdatum 08.01.2025
Sicherheitsupdate nein
Behobene Fehler 4
Optimierungen 1
Übersicht Versionshistorie

Hinweis

webEdition 9.3.1 Cardada behebt einen gravierenden Fehler aus Version 9.2.3

Ein Update auf diese Version wird auf jeden Fall empfohlen. 


Content Security Policy (CSP) im Editmode

Mit dem Release gibt es in den Einstellungen unter dem Reiter Sicherheit die Möglichkeit, die von webEdition im Editmode verwendeten CSP's zu erweitern. Die Verwendung von CSP's stellen sicher, dass nur aus den erlaubten Quellen Inhalte ausgeführt werden dürfen. Sollte also im Editmode bspw. externe Schriften, oder JS Dateien benötigt werden, dann müssen diese als Quellen in den CSP-Einstellungen hinterlegt werden. Derzeit ist für webEdition noch unsafe-inline gesetzt. Mit dem weiteren Umbau von webEdition werden wir diese Option irgendwann auch entfernen. Sollte dies danach dennoch von den eigenen Templates benötigt werden, kann es in die CSP wieder aufgenommen werden.
Es ist zu Beachten, das Nonces und Hashes derzeit nicht verwendet werden können, da webEdition derzeit noch unsafe-inline benötigt und beide Optionen nicht parallel genutzt werden können.

Verbesserungen

  • webEdition allgemein
    • Geöffnete Dokumente / Objekte / Klassen können über einen neu zugefügten Button im Baummenü angezeigt werden: Dabei werden möglicherweise geschlossene Verzeichnisse geöffnet und das aktuelle Dokument wird im Baum markiert. (#14361)

Behobene Fehler

  • webEdition allgemein
    • Die interne CSP wurde beim Aufruf von Objekten auch extern ausgespielt und hatte damit Auswirkungen auf die generierte Seite (#14355)
  • Backup
    • Ein Fehler in der GUI zum Wiedereinspielen von Backups wurde behoben (#14354)
  • Interne Suche
    • Die Sortierung nach Datumsspalten funktioniert wieder (#14363)
  • Klassen/Objekte
    • Interne Bilder im Tiny werden nun korrekt gespeichert und berücksichtigen auch Änderungen am Pfad des Bildes (#14359)

powered by webEdition CMS