Assets 5

Zikula Core 2.0.9 is available as of today, 06 August, 2018.

  • Fixes:
    • Fixed invalid parameter update for frozen container in the upgrader.

de:Zikula Core 2.0.9

Der Zikula Core ist in der Version 2.0.9 ab heute, 06. August 2018, verfügbar.

  • Korrekturen:
    • Ungültiges Parameter Update für eingefrorenen Container im Upgrader behoben.
Assets 5

Zikula Core 2.0.8 is available as of today, 05 August, 2018.

  • Security fixes from Symfony:
    • Remove support for legacy and risky HTTP headers (CVE-2018-14773).
    • Possible host header injection when using HttpCache (CVE-2018-14774).
  • Deprecated:
    • bootstrap-plus/bootstrap-jqueryui is deprecated and will be removed in 2.1. Use jQuery UI directly.
  • Fixes:
    • Upgraded monolog for PHP 7.2+ compatibility (#3906).
    • Unset upgrading flag after successful upgrade (#3899).
    • Fixed invalid request access in hook controller.
    • Changed default storage engine in CLI installer to InnoDB (#3909).
    • Avoid linking to user registration page if registration functionality is disabled.
    • Use localised date format in user administration list.
    • Show user account menu on login page (like on registration and forgot xy pages, too).
    • Moved JavaScript code in several templates into footer area to ensure jQuery is available.
    • Added maxlength constraint to username field in registration form.
    • Ensure jQuery UI is loaded before bootstrap (#3912).
    • Suppress warning in PHP 7.2 if session is accessed before it is regenerated (e.g. during a login) (#3898, #3914).
    • Fixed wrong modvar reference in ZAuth validator (#3913).
    • Explicitly specify translation domain in pager templates (#3917).
    • Explicitly specify translation domain in user mail helper for calls from external modules (#3918).
    • Simplified workflow editor controller (#3749).
    • Fixed broken user search in Groups administration.

de:Zikula Core 2.0.8

Der Zikula Core ist in der Version 2.0.8 ab heute, 05. August 2018, verfügbar.

  • Sicherheitskorrekturen von Symfony:
    • Unterstützung für alte und riskante HTTP-Header entfernt (CVE-2018-14773).
    • Mögliche Host Header Injection bei der Verwendung von HttpCache (CVE-2018-14774).
  • Veraltet:
    • bootstrap-plus/bootstrap-jqueryui ist herabgestuft und wird in 2.1 entfernt. Verwende jQuery UI direkt.
  • Korrekturen:
    • Aktualisierung von monolog für Kompatibilität zu PHP 7.2+ (#3906).
    • Aufheben des upgrading-Flags nach erfolgreichem Upgrade (#3899).
    • Ungültiger Request-Zugriff im Hook-Controller behoben.
    • Standard Storage Engine im CLI-Installer auf InnoDB geändert (#3909).
    • Vermeiden von Links zur Registrierungsseite bei deaktivierter Registrierungsfunktionalität.
    • Verwendung eines lokalisierten Datumsformates in der Benutzerverwaltung.
    • Anzeige des Benutzerkonto Menüs auf der Loginseite (wie auch bei Registrierung und xy vergessen Seiten).
    • JavaScript Code in einigen Templates in den Fußbereich verschoben, um die Verfügbarkeit von jQuery zu gewährleisten.
    • Constraint über maximale Länge zum Benutzernamen-Feld im Registrierungsformular hinzugefügt.
    • Sicherstellen, dass jQuery UI vor Bootstrap geladen wird (#3912).
    • Unterdrücken einer Warnung in PHP 7.2 falls Zugriffe auf die Session vor Regenerierung derselben (z. B. während eines Logins) erfolgen (#3898, #3914).
    • Falsche ModVar-Referenz in ZAuth Validator behoben (#3913).
    • Explizite Angabe der Übersetzungsdomain in Pager-Templates (#3917).
    • Explizite Angabe der Übersetzungsdomain in User Mail Helper für Aufrufe von externen Modulen (#3918).
    • Workflow Editor Controller vereinfacht (#3749).
    • Benutzersuche in Gruppenverwaltung korrigiert.
Assets 5

Zikula Core 1.5.8 is available as of today, 05 August, 2018.

  • Security fixes from Symfony:
    • Remove support for legacy and risky HTTP headers (CVE-2018-14773).
    • Possible host header injection when using HttpCache (CVE-2018-14774).
  • Deprecated:
    • bootstrap-plus/bootstrap-jqueryui is deprecated and will be removed in 2.1. Use jQuery UI directly.
  • Fixes:
    • Unset upgrading flag after successful upgrade (#3899).
    • Fixed invalid request access in hook controller.
    • Changed default storage engine in CLI installer to InnoDB (#3909).
    • Avoid linking to user registration page if registration functionality is disabled.
    • Use localised date format in user administration list.
    • Show user account menu on login page (like on registration and forgot xy pages, too).
    • Moved JavaScript code in several templates into footer area to ensure jQuery is available.
    • Added maxlength constraint to username field in registration form.
    • Ensure jQuery UI is loaded before bootstrap (#3912).
    • Suppress warning in PHP 7.2 if session is accessed before it is regenerated (e.g. during a login) (#3898, #3914).
    • Fixed wrong modvar reference in ZAuth validator (#3913).
    • Explicitly specify translation domain in pager templates (#3917).
    • Explicitly specify translation domain in user mail helper for calls from external modules (#3918).
    • Avoid information disclosure if database exceptions occur.
    • Fixed broken user search in Groups administration.

de:Zikula Core 1.5.8

Der Zikula Core ist in der Version 1.5.8 ab heute, 05. August 2018, verfügbar.

  • Sicherheitskorrekturen von Symfony:
    • Unterstützung für alte und riskante HTTP-Header entfernt (CVE-2018-14773).
    • Mögliche Host Header Injection bei der Verwendung von HttpCache (CVE-2018-14774).
  • Veraltet:
    • bootstrap-plus/bootstrap-jqueryui ist herabgestuft und wird in 2.1 entfernt. Verwende jQuery UI direkt.
  • Korrekturen:
    • Aufheben des upgrading-Flags nach erfolgreichem Upgrade (#3899).
    • Ungültiger Request-Zugriff im Hook-Controller behoben.
    • Standard Storage Engine im CLI-Installer auf InnoDB geändert (#3909).
    • Vermeiden von Links zur Registrierungsseite bei deaktivierter Registrierungsfunktionalität.
    • Verwendung eines lokalisierten Datumsformates in der Benutzerverwaltung.
    • Anzeige des Benutzerkonto Menüs auf der Loginseite (wie auch bei Registrierung und xy vergessen Seiten).
    • JavaScript Code in einigen Templates in den Fußbereich verschoben, um die Verfügbarkeit von jQuery zu gewährleisten.
    • Constraint über maximale Länge zum Benutzernamen-Feld im Registrierungsformular hinzugefügt.
    • Sicherstellen, dass jQuery UI vor Bootstrap geladen wird (#3912).
    • Unterdrücken einer Warnung in PHP 7.2 falls Zugriffe auf die Session vor Regenerierung derselben (z. B. während eines Logins) erfolgen (#3898, #3914).
    • Falsche ModVar-Referenz in ZAuth Validator behoben (#3913).
    • Explizite Angabe der Übersetzungsdomain in Pager-Templates (#3917).
    • Explizite Angabe der Übersetzungsdomain in User Mail Helper für Aufrufe von externen Modulen (#3918).
    • Vermeiden der Offenlegung von Informationen im Falle von Datenbank-Exceptions.
    • Benutzersuche in Gruppenverwaltung korrigiert.
Assets 5

Zikula Core 2.0.7 is available as of today, 28 May, 2018.

This release does not contain any newsworthy functional changes, but incorporates several security fixes from Symfony.

de:Zikula Core 2.0.7

Der Zikula Core ist in der Version 2.0.7 ab heute, 28. Mai 2018, verfügbar.

Dieses Release enthält keine nennenswerten funktionalen Änderungen, arbeitet aber einige Sicherheitskorrekturen von Symfony ein.

Assets 5

Zikula Core 1.5.7 is available as of today, 28 May, 2018.

This release does not contain any newsworthy functional changes, but incorporates several security fixes from Symfony.

de:Zikula Core 1.5.7

Der Zikula Core ist in der Version 1.5.7 ab heute, 28. Mai 2018, verfügbar.

Dieses Release enthält keine nennenswerten funktionalen Änderungen, arbeitet aber einige Sicherheitskorrekturen von Symfony ein.

Assets 5

Zikula Core 2.0.6 is available as of today, 13 April, 2018.

  • BC Breaks:

    • Removed custom container builder bridge, so array access for the container is not available anymore (#3894).
    • Removed legacy code to enable cookie_httponly setting for cookies (#3895).
  • Fixes:

    • Fixed session regeneration warning with PHP 7 (#3886).
    • Reduced priority of click jack protection listener to execute it later.
    • Several vendor fixes like always.

de:Zikula Core 2.0.6

Der Zikula Core ist in der Version 2.0.6 ab heute, 13. April 2018, verfügbar.

  • BC Breaks:

    • Eigene Container Builder Bridge entfernt, daher ist der Array-Zugriff für den Container nicht mehr verfügbar (#3894).
    • Veralteten Code entfernt, um die Einstellung cookie_httponly für Cookies zu aktivieren (#3895).
  • Fixes:

    • Warnung bei Neugenerierung der Session mit PHP 7 behoben (#3886).
    • Priorität des Listeners zur Click Jack Protection reduziert, um ihn später auszuführen.
    • Einige Vendor-Fixes wie immer.
Assets 5

Zikula Core 1.5.6 is available as of today, 13 April, 2018.

  • Fixes:
    • Fixed broken fetching of sub categories using legacy category api (#3811).
    • Fixed session regeneration warning with PHP 7 (#3886).
    • Removed legacy code to enable cookie_httponly setting for cookies (#3895).
    • Reduced priority of click jack protection listener to execute it later.
    • Improved exception handling in legacy layer to remove errors.
    • Added current request to request stack in admin.php and user.php.
    • Several vendor fixes like always.

de:Zikula Core 1.5.6

Der Zikula Core ist in der Version 1.5.6 ab heute, 13. April 2018, verfügbar.

  • Korrekturen:
    • Abruf von Unterkategorien unter Verwendung der Legacy Category API behoben (#3811).
    • Warnung bei Neugenerierung der Session mit PHP 7 behoben (#3886).
    • Veralteten Code entfernt, um die Einstellung cookie_httponly für Cookies zu aktivieren (#3895).
    • Priorität des Listeners zur Click Jack Protection reduziert, um ihn später auszuführen.
    • Verbesserte Ausnahmebehandlung in der Legacy-Schicht, um Fehler zu entfernen.
    • Aktuellen Request zum Request-Stack in admin.php und user.php hinzugefügt.
    • Einige Vendor-Fixes wie immer.
Assets 5

Zikula Core 2.0.5 is available as of today, 24 February, 2018.

  • BC Breaks:

    • matthiasnoback/symfony-service-definition-validator has been removed to make compatibility to newer Symfony versions possible (#3885).
    • \Zikula\Core\AbstractBundle::getBasePath() method has been removed. Use getPath() instead (#3862).
  • Fixes:

    • Fixed wrong request service call in GroupsModule menu (#3874).
    • Fixed fetching module url from metadata when untranslated (#3876).
    • Activated translatable fallback for proper handling of content with missing translations.
    • Added fallback for missing user real names.
    • Avoid exposure of server pathes in JS assets merger (#3883, #3890).
    • Added hints about minimum password length (#3884, #3891).
    • Fixed broken password strength meter usage in ZAuth administration (#3891).

de:Zikula Core 2.0.5

Der Zikula Core ist in der Version 2.0.5 ab heute, 24. Februar 2018, verfügbar.

  • BC Breaks:

    • matthiasnoback/symfony-service-definition-validator wurde entfernt, um die Kompatibilität zu neuen Symfony-Versionen zu ermöglichen (#3885).
    • Die Methode \Zikula\Core\AbstractBundle::getBasePath() wurde entfernt. Statt dessen ist getPath() zu verwenden (#3862).
  • Korrekturen:

    • Falschen Aufruf des Request-Services im Menü des Groups-Moduls behoben (#3874).
    • Abruf von nicht übersetzten Modul-URLs von den Metadaten korrigiert (#3876).
    • Translatable-Fallback für korrekte Behandlung von Inhalten mit fehlenden Übersetzungen aktiviert.
    • Fallback für fehlende Realnamen von Benutzern hinzugefügt.
    • Preisgabe von Serverpfaden im JS Assets Merger vermeiden (#3883, #3890).
    • Hinweise über minimale Kennwortlänge hinzugefügt (#3884, #3891).
    • Defekte Anzeige der Kennwortstärke in ZAuth-Verwaltung behoben (#3891).
Assets 5

Zikula Core 1.5.5 is available as of today, 24 February, 2018.

  • BC Breaks:

    • matthiasnoback/symfony-service-definition-validator has been removed to make compatibility to newer Symfony versions possible (#3885).
  • Deprecated:

    • \Zikula\Core\AbstractBundle::getBasePath() is deprecated (#3862).
  • Fixes:

    • Fixed wrong request service call in GroupsModule menu (#3874).
    • Fixed fetching module url from metadata when untranslated (#3876).
    • Activated translatable fallback for proper handling of content with missing translations.
    • Added fallback for missing user real names.
    • Avoid exposure of server pathes in JS assets merger (#3883, #3890).
    • Fixed missing routes table in CLI upgrade from 1.3.x (#3887, #3888).
    • Added hints about minimum password length (#3884, #3891).
    • Fixed broken password strength meter usage in ZAuth administration (#3891).

de:Zikula Core 1.5.5

Der Zikula Core ist in der Version 1.5.5 ab heute, 24. Februar 2018, verfügbar.

  • BC Breaks:

    • matthiasnoback/symfony-service-definition-validator wurde entfernt, um die Kompatibilität zu neuen Symfony-Versionen zu ermöglichen (#3885).
  • Veraltet:

    • \Zikula\Core\AbstractBundle::getBasePath() ist herabgestuft (#3862).
  • Korrekturen:

    • Falschen Aufruf des Request-Services im Menü des Groups-Moduls behoben (#3874).
    • Abruf von nicht übersetzten Modul-URLs von den Metadaten korrigiert (#3876).
    • Translatable-Fallback für korrekte Behandlung von Inhalten mit fehlenden Übersetzungen aktiviert.
    • Fallback für fehlende Realnamen von Benutzern hinzugefügt.
    • Preisgabe von Serverpfaden im JS Assets Merger vermeiden (#3883, #3890).
    • Fehlende Routentabelle im CLI-Upgrade von 1.3.x behoben (#3887, #3888).
    • Hinweise über minimale Kennwortlänge hinzugefügt (#3884, #3891).
    • Defekte Anzeige der Kennwortstärke in ZAuth-Verwaltung behoben (#3891).
Assets 5

Zikula Core 2.0.4 is available as of today, 16 December, 2017.

  • BC Breaks:

  • Fixes:

    • Use display name in category selection form type (#3828).
    • Provide showRegistryLabels option in category selection form type to show a label for each single selector based on the base category assigned in the corresponding registry.
    • Disabled CSRF protection for search results (#3831).
    • Allowing audio files with the .mp3 and .wav extensions to be accessible via the modules and themes folders. (#3858).
    • Fixed logical issue in Users module's mass mailing helper (#3863).
    • Fixed wrong deletion of Theme variables (#3857).

de:Zikula Core 2.0.4

Der Zikula Core ist in der Version 2.0.4 ab heute, 16. Dezember 2017, verfügbar.

  • BC Breaks:

  • Korrekturen:

    • Der Form Type zur Auswahl von Kategorien verwendet den (lokalisierten) Anzeigenamen (#3828).
    • Der Form Type zur Auswahl von Kategorien hat eine Option showRegistryLabels, um ein Label für jeden einzelnen Selektor basierend auf der Hauptkategorie, die der jeweiligen Registry zugeordnet ist, anzuzeigen.
    • CSRF-Schutz für Suchergebnisse deaktiviert (#3831).
    • Audio-Dateien mit den Erweiterungen .mp3 und .wav können nun in den modules- und themes-Ordnern aufgerufen werden. (#3858).
    • Logisches Problem im Helper für Massenmailings im Users-Modul behoben (#3863).
    • Falsche Lösung von Theme-Variablen behoben (#3857).