Skip to content

Zikula Core 1.5.8
Compare
Choose a tag to compare
released this 05 Aug 09:36
1.5.8
af37619

Zikula Core 1.5.8 is available as of today, 05 August, 2018.

  • Security fixes from Symfony:
  • Deprecated:
    • bootstrap-plus/bootstrap-jqueryui is deprecated and will be removed in 2.1. Use jQuery UI directly.
  • Fixes:
    • Unset upgrading flag after successful upgrade (#3899).
    • Fixed invalid request access in hook controller.
    • Changed default storage engine in CLI installer to InnoDB (#3909).
    • Avoid linking to user registration page if registration functionality is disabled.
    • Use localised date format in user administration list.
    • Show user account menu on login page (like on registration and forgot xy pages, too).
    • Moved JavaScript code in several templates into footer area to ensure jQuery is available.
    • Added maxlength constraint to username field in registration form.
    • Ensure jQuery UI is loaded before bootstrap (#3912).
    • Suppress warning in PHP 7.2 if session is accessed before it is regenerated (e.g. during a login) (#3898, #3914).
    • Fixed wrong modvar reference in ZAuth validator (#3913).
    • Explicitly specify translation domain in pager templates (#3917).
    • Explicitly specify translation domain in user mail helper for calls from external modules (#3918).
    • Avoid information disclosure if database exceptions occur.
    • Fixed broken user search in Groups administration.

de:Zikula Core 1.5.8

Der Zikula Core ist in der Version 1.5.8 ab heute, 05. August 2018, verfügbar.

  • Sicherheitskorrekturen von Symfony:
    • Unterstützung für alte und riskante HTTP-Header entfernt (CVE-2018-14773).
    • Mögliche Host Header Injection bei der Verwendung von HttpCache (CVE-2018-14774).
  • Veraltet:
    • bootstrap-plus/bootstrap-jqueryui ist herabgestuft und wird in 2.1 entfernt. Verwende jQuery UI direkt.
  • Korrekturen:
    • Aufheben des upgrading-Flags nach erfolgreichem Upgrade (#3899).
    • Ungültiger Request-Zugriff im Hook-Controller behoben.
    • Standard Storage Engine im CLI-Installer auf InnoDB geändert (#3909).
    • Vermeiden von Links zur Registrierungsseite bei deaktivierter Registrierungsfunktionalität.
    • Verwendung eines lokalisierten Datumsformates in der Benutzerverwaltung.
    • Anzeige des Benutzerkonto Menüs auf der Loginseite (wie auch bei Registrierung und xy vergessen Seiten).
    • JavaScript Code in einigen Templates in den Fußbereich verschoben, um die Verfügbarkeit von jQuery zu gewährleisten.
    • Constraint über maximale Länge zum Benutzernamen-Feld im Registrierungsformular hinzugefügt.
    • Sicherstellen, dass jQuery UI vor Bootstrap geladen wird (#3912).
    • Unterdrücken einer Warnung in PHP 7.2 falls Zugriffe auf die Session vor Regenerierung derselben (z. B. während eines Logins) erfolgen (#3898, #3914).
    • Falsche ModVar-Referenz in ZAuth Validator behoben (#3913).
    • Explizite Angabe der Übersetzungsdomain in Pager-Templates (#3917).
    • Explizite Angabe der Übersetzungsdomain in User Mail Helper für Aufrufe von externen Modulen (#3918).
    • Vermeiden der Offenlegung von Informationen im Falle von Datenbank-Exceptions.
    • Benutzersuche in Gruppenverwaltung korrigiert.
Assets 5
Loading