Releases: zikula/core
Releases · zikula/core
Zikula Core 2.0.13
Zikula Core 2.0.13 is available as of today, 17 April, 2019.
- Security fixes from Symfony:
- Check service IDs are valid (CVE-2019-10910).
- Fix XSS issues in the form theme of the PHP templating engine (CVE-2019-10909).
- Prevent destructors with side-effects from being unserialized (CVE-2019-10912).
- Add a separator in the remember me cookie hash (CVE-2019-10911).
- Reject invalid method override (CVE-2019-10913).
de:Zikula Core 2.0.13
Der Zikula Core ist in der Version 2.0.13 ab heute, 17. April 2019, verfügbar.
- Sicherheitskorrekturen von Symfony:
- Prüfung auf valide Service IDs (CVE-2019-10910).
- Fix für XSS-Probleme im Form-Theme der PHP Templating Engine (CVE-2019-10909).
- Verhinderung der Deserialisierung von Klassen mit Destruktoren mit Seiteneffekten (CVE-2019-10912).
- Hinzufügen eines Trennzeichens im Remember me Cookie-Hash (CVE-2019-10911).
- Abweisung ungültiger Methoden-Überschreibung (CVE-2019-10913).
Zikula Core 2.0.12
Zikula Core 2.0.12 is available as of today, 06 December, 2018.
- Security fixes from Symfony:
- Disclosure of uploaded files full path (CVE-2018-19789).
- Open Redirect Vulnerability when using Security\Http (CVE-2018-19790).
- Fixes:
- Fixed broken support for custom block templates in themes.
de:Zikula Core 2.0.12
Der Zikula Core ist in der Version 2.0.12 ab heute, 06. Dezember 2018, verfügbar.
- Sicherheitskorrekturen von Symfony:
- Offenlegung voller Pfade hochgeladener Dateien (CVE-2018-19789).
- Offene Umleitung Verwundbarkeit bei Benutzung von Security\Http (CVE-2018-19790).
- Korrekturen:
- Defekte Unterstützung eigener Block-Templates in Themes korrigiert.
Zikula Core 1.5.9
Zikula Core 1.5.9 is available as of today, 06 December, 2018.
- Security fixes from Symfony:
- Disclosure of uploaded files full path (CVE-2018-19789).
- Open Redirect Vulnerability when using Security\Http (CVE-2018-19790).
de:Zikula Core 1.5.9
Der Zikula Core ist in der Version 1.5.9 ab heute, 06. Dezember 2018, verfügbar.
- Sicherheitskorrekturen von Symfony:
- Offenlegung voller Pfade hochgeladener Dateien (CVE-2018-19789).
- Offene Umleitung Verwundbarkeit bei Benutzung von Security\Http (CVE-2018-19790).
Zikula Core 2.0.11
Zikula Core 2.0.11 is available as of today, 23 August, 2018.
- Fixes:
- Avoid JS error if webshim is not available.
- Resolved dependency conflict re-adding webshims polyfill.
de:Zikula Core 2.0.11
Der Zikula Core ist in der Version 2.0.11 ab heute, 23. August 2018, verfügbar.
- Korrekturen:
- Vermeiden eines JS-Fehlers, falls webshim nicht verfügbar ist.
- Konflikt in Abhängigkeiten behoben, um webshims polyfill wieder hinzuzufügen.
Zikula Core 2.0.10
Zikula Core 2.0.10 is available as of today, 18 August, 2018.
- Fixes:
- Fixed exception if no return url is given during login after upgrade (#3922).
- Added missing redirect after completed auto login after successful registration.
- Minor improvements in
CategoryEntityaccessors.
- Features:
- Added post configuration event for amending or extending menus. See
docs/Menu/MenuEvents.mdfor the details. - Added common content types interfaces for extending the Content module.
- Added post configuration event for amending or extending menus. See
de:Zikula Core 2.0.10
Der Zikula Core ist in der Version 2.0.10 ab heute, 18. August 2018, verfügbar.
- Korrekturen:
- Ausnahme bei fehlender Rücksprungsadresse während Login nach Upgrade behoben (#3922).
- Fehlende Weiterleitung nach abgeschlossenem Auto-Login nach erfolgreicher Registrierung hinzugefügt.
- Kleine Verbesserungen bei den Zugriffsfunktionen in
CategoryEntity.
- Features:
- Events für nachträgliche Konfiguration zum Verändern oder Erweitern von Menüs hinzugefügt. Für Details siehe
docs/Menu/MenuEvents.md. - Allgemeine Content Type Schnittstellen zur Erweiterung des Contentmoduls hinzugefügt.
- Events für nachträgliche Konfiguration zum Verändern oder Erweitern von Menüs hinzugefügt. Für Details siehe
Zikula Core 2.0.9
Zikula Core 2.0.9 is available as of today, 06 August, 2018.
- Fixes:
- Fixed invalid parameter update for frozen container in the upgrader.
de:Zikula Core 2.0.9
Der Zikula Core ist in der Version 2.0.9 ab heute, 06. August 2018, verfügbar.
- Korrekturen:
- Ungültiges Parameter Update für eingefrorenen Container im Upgrader behoben.
Zikula Core 2.0.8
Zikula Core 2.0.8 is available as of today, 05 August, 2018.
- Security fixes from Symfony:
- Remove support for legacy and risky HTTP headers (CVE-2018-14773).
- Possible host header injection when using HttpCache (CVE-2018-14774).
- Deprecated:
- bootstrap-plus/bootstrap-jqueryui is deprecated and will be removed in 2.1. Use jQuery UI directly.
- Fixes:
- Upgraded monolog for PHP 7.2+ compatibility (#3906).
- Unset upgrading flag after successful upgrade (#3899).
- Fixed invalid request access in hook controller.
- Changed default storage engine in CLI installer to InnoDB (#3909).
- Avoid linking to user registration page if registration functionality is disabled.
- Use localised date format in user administration list.
- Show user account menu on login page (like on registration and forgot xy pages, too).
- Moved JavaScript code in several templates into footer area to ensure jQuery is available.
- Added maxlength constraint to username field in registration form.
- Ensure jQuery UI is loaded before bootstrap (#3912).
- Suppress warning in PHP 7.2 if session is accessed before it is regenerated (e.g. during a login) (#3898, #3914).
- Fixed wrong modvar reference in ZAuth validator (#3913).
- Explicitly specify translation domain in pager templates (#3917).
- Explicitly specify translation domain in user mail helper for calls from external modules (#3918).
- Simplified workflow editor controller (#3749).
- Fixed broken user search in Groups administration.
de:Zikula Core 2.0.8
Der Zikula Core ist in der Version 2.0.8 ab heute, 05. August 2018, verfügbar.
- Sicherheitskorrekturen von Symfony:
- Unterstützung für alte und riskante HTTP-Header entfernt (CVE-2018-14773).
- Mögliche Host Header Injection bei der Verwendung von HttpCache (CVE-2018-14774).
- Veraltet:
- bootstrap-plus/bootstrap-jqueryui ist herabgestuft und wird in 2.1 entfernt. Verwende jQuery UI direkt.
- Korrekturen:
- Aktualisierung von monolog für Kompatibilität zu PHP 7.2+ (#3906).
- Aufheben des upgrading-Flags nach erfolgreichem Upgrade (#3899).
- Ungültiger Request-Zugriff im Hook-Controller behoben.
- Standard Storage Engine im CLI-Installer auf InnoDB geändert (#3909).
- Vermeiden von Links zur Registrierungsseite bei deaktivierter Registrierungsfunktionalität.
- Verwendung eines lokalisierten Datumsformates in der Benutzerverwaltung.
- Anzeige des Benutzerkonto Menüs auf der Loginseite (wie auch bei Registrierung und xy vergessen Seiten).
- JavaScript Code in einigen Templates in den Fußbereich verschoben, um die Verfügbarkeit von jQuery zu gewährleisten.
- Constraint über maximale Länge zum Benutzernamen-Feld im Registrierungsformular hinzugefügt.
- Sicherstellen, dass jQuery UI vor Bootstrap geladen wird (#3912).
- Unterdrücken einer Warnung in PHP 7.2 falls Zugriffe auf die Session vor Regenerierung derselben (z. B. während eines Logins) erfolgen (#3898, #3914).
- Falsche ModVar-Referenz in ZAuth Validator behoben (#3913).
- Explizite Angabe der Übersetzungsdomain in Pager-Templates (#3917).
- Explizite Angabe der Übersetzungsdomain in User Mail Helper für Aufrufe von externen Modulen (#3918).
- Workflow Editor Controller vereinfacht (#3749).
- Benutzersuche in Gruppenverwaltung korrigiert.
Zikula Core 1.5.8
Zikula Core 1.5.8 is available as of today, 05 August, 2018.
- Security fixes from Symfony:
- Remove support for legacy and risky HTTP headers (CVE-2018-14773).
- Possible host header injection when using HttpCache (CVE-2018-14774).
- Deprecated:
- bootstrap-plus/bootstrap-jqueryui is deprecated and will be removed in 2.1. Use jQuery UI directly.
- Fixes:
- Unset upgrading flag after successful upgrade (#3899).
- Fixed invalid request access in hook controller.
- Changed default storage engine in CLI installer to InnoDB (#3909).
- Avoid linking to user registration page if registration functionality is disabled.
- Use localised date format in user administration list.
- Show user account menu on login page (like on registration and forgot xy pages, too).
- Moved JavaScript code in several templates into footer area to ensure jQuery is available.
- Added maxlength constraint to username field in registration form.
- Ensure jQuery UI is loaded before bootstrap (#3912).
- Suppress warning in PHP 7.2 if session is accessed before it is regenerated (e.g. during a login) (#3898, #3914).
- Fixed wrong modvar reference in ZAuth validator (#3913).
- Explicitly specify translation domain in pager templates (#3917).
- Explicitly specify translation domain in user mail helper for calls from external modules (#3918).
- Avoid information disclosure if database exceptions occur.
- Fixed broken user search in Groups administration.
de:Zikula Core 1.5.8
Der Zikula Core ist in der Version 1.5.8 ab heute, 05. August 2018, verfügbar.
- Sicherheitskorrekturen von Symfony:
- Unterstützung für alte und riskante HTTP-Header entfernt (CVE-2018-14773).
- Mögliche Host Header Injection bei der Verwendung von HttpCache (CVE-2018-14774).
- Veraltet:
- bootstrap-plus/bootstrap-jqueryui ist herabgestuft und wird in 2.1 entfernt. Verwende jQuery UI direkt.
- Korrekturen:
- Aufheben des upgrading-Flags nach erfolgreichem Upgrade (#3899).
- Ungültiger Request-Zugriff im Hook-Controller behoben.
- Standard Storage Engine im CLI-Installer auf InnoDB geändert (#3909).
- Vermeiden von Links zur Registrierungsseite bei deaktivierter Registrierungsfunktionalität.
- Verwendung eines lokalisierten Datumsformates in der Benutzerverwaltung.
- Anzeige des Benutzerkonto Menüs auf der Loginseite (wie auch bei Registrierung und xy vergessen Seiten).
- JavaScript Code in einigen Templates in den Fußbereich verschoben, um die Verfügbarkeit von jQuery zu gewährleisten.
- Constraint über maximale Länge zum Benutzernamen-Feld im Registrierungsformular hinzugefügt.
- Sicherstellen, dass jQuery UI vor Bootstrap geladen wird (#3912).
- Unterdrücken einer Warnung in PHP 7.2 falls Zugriffe auf die Session vor Regenerierung derselben (z. B. während eines Logins) erfolgen (#3898, #3914).
- Falsche ModVar-Referenz in ZAuth Validator behoben (#3913).
- Explizite Angabe der Übersetzungsdomain in Pager-Templates (#3917).
- Explizite Angabe der Übersetzungsdomain in User Mail Helper für Aufrufe von externen Modulen (#3918).
- Vermeiden der Offenlegung von Informationen im Falle von Datenbank-Exceptions.
- Benutzersuche in Gruppenverwaltung korrigiert.
Zikula Core 2.0.7
Zikula Core 2.0.7 is available as of today, 28 May, 2018.
This release does not contain any newsworthy functional changes, but incorporates several security fixes from Symfony.
de:Zikula Core 2.0.7
Der Zikula Core ist in der Version 2.0.7 ab heute, 28. Mai 2018, verfügbar.
Dieses Release enthält keine nennenswerten funktionalen Änderungen, arbeitet aber einige Sicherheitskorrekturen von Symfony ein.
Zikula Core 1.5.7
Zikula Core 1.5.7 is available as of today, 28 May, 2018.
This release does not contain any newsworthy functional changes, but incorporates several security fixes from Symfony.
de:Zikula Core 1.5.7
Der Zikula Core ist in der Version 1.5.7 ab heute, 28. Mai 2018, verfügbar.
Dieses Release enthält keine nennenswerten funktionalen Änderungen, arbeitet aber einige Sicherheitskorrekturen von Symfony ein.