Blog

EGOCMS 18.3.1

Features

  • Ressourcen und Ressourcenkategorien werden in der Auswahl aufsteigend nach Namen sortiert.
  • Neuer Smarty Modifier is_identity (Details).
  • Frontend Administration: Wird für die Kurzbeschreibung ein WYSIWYG Editor verwendet, können nun auch Verlinkungen auf Dateien gesetzt werden.
  • Frontend Administration: Dem video Plugin kann für poster auch eine Page Identiy übergeben werden.
  • Frontend Administration: Ein minimal Element kann mit dem root Parameter ein umschließendes P Element erzwingen.

Kompatibilität

  • Lucene Update auf die Version 6.6.5.

Bugfixes

  • Mit dem nav/navtree Plugin erzeugte URLs setzen keinen p Parameter für Seiten im Pfad.
  • Liveabgleich: keine Logfiles zusammenführen, wenn Piwik/Matomo verwendet wird.
  • Input Multiple: Korrektur für das Verschieben von WYSIWYG Editoren.
  • Diverse Anpassungen bei der Erzeugung von URLs in andere Sprachen.
 

Sicherheitslücke in Imagemagick

Über das Einspielen manipulierter Ghostscript Dateien können Shell Befehle ausgeführt werden.

Voraussetzung

  • Hierzu muss das Imagemagick Modul von EGOCMS für die Bildbearbeitung aktiviert sein. Das ist für alle aktuellen EGOCMS Versionen die Standard Einstellung.
  • Zugang zum Adminbereich für das Einspielen von Bildern.
  • Oder spezielle Projekt Implementierung für das einspielen von Bildern im Frontend.

Achtung: Der Angriff funktioniert auch mit Ghostscript Dateien, die als Endung z.B. .jpg tragen. Imagemagick erkennt diese trotzdem als Ghostscriptdatei und ruft Ghostscript auf.

Gegenmaßnahme

  • Man kann über die Imagemagick Policy-Konfiguration den Aufruf von Ghostscript unterbinden. Siehe Warnung des CERT/CC.

Weitere Hinweise

 

EGOCMS 18.3

Features

  • Frontend Administration: E-Mail Formular Blöcke prüfen nun mit dem RFC 2822 Standard auf eine gültige E-Mail Adresse.
  • Frontend Administration: auch type=pool Elemente kennt den auto Parameter (nach dem Block einfügen wird automatisch der Mediapool Dialog geöffnet).
  • Browser Cache Timeout ist bei einem neuen Mandanten standardmäßig auf 1 Stunde.
  • Die Smarty Funktionen video, audio und picture kennen auch den Parameter identity.
  • Für einzelne Mandanten können globale Templates und Skripte ausgeschlossen werden (Globale Einstellungen > Dateien).

Kompatiblität

  • tinymce Update 4.8.1.

Alle Features und Bugfixes aus EGOCMS 16.8.8 sind enthalten.

 

EGOCMS 16.8.8

Features

  • Frontend Administration: Formulare verhindern standardmäßig immer den Mehrfachversand.
  • Den manuell angesteuerten Tab über reload_tab() auch öffnen, wenn "Reiter merken" deaktiviert ist.
  • Optimierte Block Varianten: mit z.B. BLOCK_NAME.pdf.tpl können Blöcke in der PDF Ansicht ein anderes Template verwenden. Das selbe gilt auch für Seitentypen (body.pdf.tpl).
  • PDF Generierung mit wkhtmltopdf erweitert. Über die Einstellung "Anzunehmende Browserbreite" in der Mandanten Administration wird nun ein Viewport errechnet, womit das generierte PDF Dokument bei einem responsive Design im gewünschten Viewport dargestellt wird.
  • Der Google Analytics Tracking Code bietet eine Opt-Out Javascript Funktion (gaOptout).

Bugfixes

  • Newsletter V2: korrigierte Bedienung für zusätzliche Formularelemente.
  • Office Indizierung über das Desklet wieder funktional.
  • "Kopieren in Mandant" kopiert alle Sprachversionen.
  • Input Plugin Multiple: beim Verschieben werden WYSIWYG Elemente richtig übernommen.
  • Frontend Administration: Blöcke verschieben durch das Duplizieren des vorigen Blocks übernimmt auch die Block Einstellungen.
  • Bildergalerie V2: Korrektur in der Darstellung, wenn Download Links aktiviert sind.
 
Seite 4 von 110   1 2 3 4 5 6 7 8 9 10 11