Skip to content

Version 5.11.2

Compare
Choose a tag to compare
@gharlan gharlan released this 25 Jan 10:12
· 1214 commits to bugfix since this release
5.11.2
fd6d6d9
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: 4AEE18F83AFDEB23
Learn about vigilant mode.

REDAXO-Core 5.11.2 – 25.01.2021

Security

  • SQL-Injection im rex_form-Prio-Feld verhindert (@gharlan)
  • XSS in rex_form verhindert (@staabm, @gharlan)
  • Path-Traversal während des Setups verhindert (@staabm)

Neu

  • Update der externen Bibliotheken
  • rex_escape: Neue Escape-Strategie html_simplified, bei der HTML escaped wird mit Ausnahme weniger einfacher Tags (<b>, <code> etc.) (@staabm)

Bugfixes

  • PHP 8:
    • Wenn debug.throw_always_exception aktiv ist, wurden Warnings/Notices trotz @-Operator nicht ignoriert (@gharlan)
    • In rex_sql kam es teilweise zu Warnings bzgl. reset() (@gharlan)
  • Whoops: Button-Styles korrigiert, unnötigen "Hide"-Button entfernt (@gharlan)
  • rex_logger: Bei rex_-Exceptions wurde im Log der erste Buchstabe großgeschrieben (Rex_exception etc.) (@gharlan)
  • Bei manchen Proxy-Servern (z. B. im Boostmodus bei Strato) konnte es im Debug-Modus zu einem Fehler kommen aufgrund zu vieler Header (Server-Timing-Header) (@gharlan)
  • Links mit download-Attribut wurden trotzdem über PJAX geladen (@gharlan)

backup 2.6.3 – 25.01.2021

Security

  • Fehlendes Escaping ergänzt (@gharlan)

Bugfixes

  • Nach Import wurde der Cache nicht gelöscht, und die Erfolgsmeldung erschien in rot (@gharlan)
  • Beim Dateiimport wurde der media-Ordner grundsätzlich geleert, auch wenn das Backup den media-Ordner gar nicht enthält (@gharlan)
  • Beim Download der vorhandenen Backups wurde die Datei immer doppelt geladen (erst über PJAX, dann normal) (@gharlan)
  • Nach Dateiexport wurden im Formular fälschlich Tabellen- und Ordner-Auswahl angezeigt (@gharlan)

install 2.8.1 – 25.01.2021

Security

  • Fehlendes Escaping ergänzt (@gharlan)

mediapool 2.9.1 – 25.01.2021

Bugfixes

  • rex_media_category_select:
    • setRootId funktionierte nur mit Root-Kategorien (@gharlan)
    • Bei eingeschränkten Kategorierechten fehlten berechtigte Kategorien, wenn für deren Root keine Berechtigung vorhanden ist (@gharlan)

metainfo 2.7.3 – 25.01.2021

Security

  • SQL-Injection in der Feldverwaltung (Adminbereich) verhindert (@gharlan)

structure 2.11.2 – 25.01.2021

Security

  • Fehlendes Escaping ergänzt (@gharlan)

Bugfixes

Assets 3