2022-Update: Aktualisierung auf WoltLab Suite 5.5 & mehr

Ich freue mich, die erfolgreiche Umsetzung des diesjährigen großen Updates bekannt geben zu dürfen.

SERVER-WECHSEL

Bereits am 30. Mai wurde erfolgreich der Umzug vom bisherigen Webspace auf einen eigenen Managed Server (Intel Xeon Gold 6230, 32 GB DDR4 ECC RAM) vollzogen und die Performance in den nachfolgenden Tagen deutlich verbessert und weitere Verbesserungen vorgenommen, unter anderem was die Wahrscheinlichkeit betrifft, dass E-Mails, welches dieses Forum versendet, von E-Mail-Providern als Spam eingestuft werden.

Unsere Suchfunktion wird weiterhin extern via ElasticSearch bei einem davon unabhängigen Hoster betrieben. Bei eben jenem zweiten Hoster landen ab sofort auch automatisch alle Backups unseres Website-Servers, so dass alle Daten sicher sind, selbst für den unwahrscheinlichen Fall, dass das Rechenzentrum unseres Webseite-Hosters niederbrennen sollte, wie es einst bei OVH passierte.

STIL-MODERNISIERUNG

Das Design hat diverse Detail-Verbesserungen erhalten. Den Anfang machte bereits vorab in diesen Tagen ein Austausch der verwendeten Schriftart. Das Ziel war die Verwendung einer modernen und mehr dem aktuellen Zeitgeist entsprechende Schrift. Aber auch andere Komponenten wie das Benachrichtigungs-Panel wurden leicht modernisiert.

AKTUALISIERUNG AUF DIE WOLTLAB SUITE 5.5

Die von der Website und Forum verwendete Software WoltLab Suite wurde auf die neue Generation mit der Versionsnummer 5.5 aktualisiert. Das Update bringt diverse Verbesserungen. Wie ich immer werde ich nicht jede einzelne aufzählen, sondern stattdessen die größten Highlights hervorheben.

Überarbeitete Panels und Menüs

Panels wie die für Benachrichtigungen und Konversationen wurden technisch komplett erneuert, wobei der Fokus vor allem auf einer verbesserten Barrierefreiheit sowie verbesserten Touch-Zugänglichkeit durch entsprechend große Klickflächen lag. Auch lassen sich die Panels jetzt vollständig mit der Tastatur bedienen. Mobil sind die sichtbaren Unterschiede noch größer. Hauptmenü und User-Panel wurden ganz neu strukturiert und machen Informationen wie Benachrichtigungen und Konversationen nun intuitiver zugänglich. Außerdem ist die Suchfunktion mobil jetzt nicht mehr im Menü versteckt, sondern direkt über die Header-Leiste erreichbar.

Browser-Benachrichtigungen werden nicht mehr automatisch angefragt

Desktop-Benachrichtigungen sind ein praktisches Feature - aber längst nicht von jedem gewünscht. Der Browser fragt nicht länger automatisch bei Aufruf der Seite nach, ob die entsprechende Berechtigung erteilt werden soll. Stattdessen muss der Nutzer dies nun explizit anfordern. Dies geschieht über eine neue Box im Kopfbereich des Benachrichtigungs-Panels. Einmal die Präferenz ausgewählt, verschwindet die Box. Wer Benachrichtigungen im Browser deaktiviert hat, sieht natürlich auch entsprechende Box nicht.

Neues Thema erstellen über die Startseite

Die Startseite zeigt jetzt an prominenter Stelle einen Button, um ein neues Thema zu eröffnen.

Vereinfachte Zugänglichkeit von Funktionen

Diverse Funktionen wie das Markieren aller Beiträge als gelesen oder das Ignorieren von Foren waren bisher recht unscheinbar in Form von Icons ohne Beschriftung in einer Leiste unter dem Header platziert. Diese Funktionen wurden nun prominenter als Buttons mit Text platziert - wichtige Funktionen direkt sichtbar, weniger wichtige Funktionen hinter einem Drei-Punkte-Menü.

Themen ignorieren

Bisher war es bereits möglich, ganze Foren zu ignorieren. Über das neu gestaltete Abonnieren-Auswahlfeld ist es ab sofort auch möglich, einzelne Themen zu ignorieren. Ignorierte Themen können zwar noch via Direktlink aufgerufen werden, erzeugen aber keine Benachrichtigungen und sind auch nicht länger in der Themenübersicht sichtbar. Hat ein Nutzer mindestens ein ignoriertes Thema, erscheint unter dem Menüpunkt „Forum“ eine Seite für ignorierte Themen, wo das Ganze wieder rückgängig gemacht werden kann.

Verbessertes Abonnieren von Foren

Das Abonnieren von Foren wurde ebenfalls verbessert. Zwar wurde man darüber bisher über neue Themen im jeweiligen Forum benachrichtigt, aber um über neue Beiträge benachrichtigt zu werden, war es notwendig, jedes Thema separat zu abonnieren. Eine neue Option, um Foren + Themen zu abonnieren, schafft Abhilfe.

Überarbeitung der Suchfunktion

Die erweiterte Suchmaske und die Suchergebnisse befinden sich nun auf einer gemeinsamen Seite, was es einfacher macht, Suchanfragen nachträglich zu verändern. Neu ist auch die Option, nur Themen mit hilfreichstem Beitrag zu finden. Auch können Links zu Suchanfragen jetzt ohne Einschränkung geteilt werden. Ebenfalls verbessert wurde die interne Verarbeitung von Suchanfragen.

Performance-Verbesserungen

Durch verschiedene Performance-Optimierungen konnte der Seitenaufruf im Durchschnitt um sieben Prozent beschleunigt werden.

Verbesserte Sicherheit

Die grundlegende Sicherheits-Architektur wurde weiter verbessert, unter anderem, um sogenannte „BREACH“-Angriffe zu verhindern. Für die Sicherheits-Überprüfung von Passwörtern wurde eine zusätzliche Stufe eingeführt.

Bessere Erkennung verwaister Dateianhänge

Durch das Neuladen der Seite nach dem Hochladen eines Dateianhangs konnte es bislang sein, dass dieser nicht korrekt verknüpft gewesen ist, was in der Vergangenheit dazu führen konnte, dass Bilder in Beiträgen nicht zu sehen waren. Ein verbesserter interner Umgang mit dieser Situation reduziert das Risiko für Probleme dieser Art.

Zitate werden nicht länger kursiv dargstellt

Kursive Schrift wird üblicherweise verwendet, um Textstellen zu kennzeichnen, sei es zur Hervorhebung oder besonderen Betonung. Bislang wurden Zitate komplett kursiv dargestellt, womit diese Information komplett verloren ging. Zukünftig werden Zitate nicht mehr kursiv dargestellt.

Alle Themen in Liste ungelesener Beiträge als erledigt markieren leitet nicht länger auf Startseite weiter

Wird in der Liste ungelesener Beiträge die Funktion genutzt, alle Themen als gelesen zu markieren, findet nicht länger eine Weiterleitung auf die Startseite statt. Das ist hilfreich für diejenigen, welche diese Seite dauerhaft geöffnet haben wollen und so die Seite nur zu aktualisieren brauchen.

---

Mit der Aktualisierung auf die WoltLab Suite 5.5 erfolgte auch eine Anpassung der serverseitig verwendeten PHP-Version von 8.0 auf 8.1.

Es wurde eine Aktualisierung der Software von Version 5.5.2 auf Version 5.5.3 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Die Moderationsübersicht enthält jetzt einen Link zur Liste gelöschter Inhalte.
• Die Eingabe von Zugangsdaten bei Durchführung von Updates über den Paketserver führt nicht mehr zu einer Fehlermeldung.
• Beim Ändern der Fenstergröße wird die Position von geöffneten Benutzermenüs aktualisiert.
• Der Farbwähler kann jetzt mit Enter abgesendet werden.
• Nach Erstellung eines Artikels werden die Felder für Meta-Titel und -Beschreibung jetzt korrekt zurückgesetzt.
• Verschiedene Korrekturen für die Darstellung von Fehlermeldungen bei Falscheingaben im FormBuilder.
• Das Verhalten der Suche im Header auf mobilen Geräten wurde verbessert.
• Thumbnails im Image-Viewer wurden manchmal gestaucht dargestellt.
• Stile können in der Administrationsoberfläche jetzt auch auf mobilen Endgeräten (de)aktiviert werden.
• Ein JavaScript-Fehler in Umfragen für Gäste wurde korrigiert.
• Die Kompatibilität mit PHP vor 8.0 bei der Verarbeitung von Editor-Texten mit Zitaten wurde korrigiert.
• Paketserver, die ein bereits installiertes Paket ausliefern, für das über diesen Paketserver der Zugriff auf keine Version zulässig ist, führen unter PHP 8.1 nicht mehr zu einer Fehlermeldung.
• Beim Einfügen von Grafiken wird der Fokus automatisch auf das erste Eingabefeld gesetzt.
• Die Ausführung von „Alle als gelesen markieren“ im Benutzermenü entfernt nun auch die Tab-Markierung.
• Die Berechnung der nächsten Ausführungsstunde von Cronjobs wurde korrigiert.
• Der Cache wird jetzt nach Löschung von Sprachvariablen korrekt zurückgesetzt.

WoltLab Suite Core: Konversationen

• Für Entwickler: Ein neues Event nach dem Erstellen von Nachrichten wurde bereitgestellt.

WoltLab Suite Forum

• Bei mehreren Themen mit gleichem Zeitpunkt der letzten Antwort in einem Forum ist die Anzeige des letzten Beitrags in der Forenübersicht jetzt konsistent mit der Sortierreihenfolge der Themen im Forum.

Nicht nur das Forum, sondern alle Syteme der SoZone betreffend:

Insgesamt wurden drei Maßnahmen umgesetzt, welche bei E-Mail-Anbietern ihren Teil dazu beitragen, dass Nachrichten von der SoZone zum einen mit geringerer Wahrscheinlichkeit von E-Mail-Providern als Spam eingestuft werden. Zum anderen erschweren diese Maßnahmen Spoofing-Angriffe mit gefälschter Absender-Abgabe, sprich E-Mails, die angeblich von sozone.de kommen, es aber nicht tatsächlich tun:

Sender Policy Framework (SPF)

Sender Policy Framework – Wikipedia

de.wikipedia.org

DomainKeys Identified Mail (DKIM)

DomainKeys – Wikipedia

Domain-based Message Authentication, Reporting and Conformance (DMARC)

DMARC – Wikipedia

Es wurde eine Aktualisierung der Software von Version 5.5.3 auf Version 5.5.4 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Die URL-Erkennung vom Facebook-Medienanbieter wurde verbessert.
• Ein Fehler beim Speichern von neuen Favicons in Stilen mit PHP 8.1 wurde korrigiert.
• Der Farbwähler speichert die eingegebene Farbe jetzt zuverlässig beim Druck auf „Enter“.
• Dialogfenster ohne den Schließen-Button können jetzt auch durch die ESC-Taste nicht mehr geschlossen werden.
• Beim Einfügen von Zitaten in den Editor wird dieser in den Sichtbereich gescrollt.
• Ein Fehler bei der Verarbeitung von Schriftarten beim Einfügen von Text unter Chrome in den Editor wurde behoben.
• Beim Kopieren von Boxen werden jetzt auch die Anzeige-Bedingungen kopiert.
• Die Barrierefreiheit des Dateianhänge-Dialogs im Editor wurde verbessert.
• Die Ausführung der Worker unter PHP 8.1 führt nicht mehr zu einer Fehlermeldung.
• Die Erkennung zur Ablehnung von E-Mail-Adressen in Benutzernamen greift nur noch, wenn der Benutzername mindestens einen Punkt enthält.
• Die Aktualisierung von Anzeigen via SSH führt nicht mehr dazu, dass der Berechtigungscache für Gäste fehlerhafte Daten enthält, wodurch die Berechtigungen implizit auf „Nein“ lauten.
• Bei der Erstellung von Datenbanktabellen wird jetzt explizit ein ROW_FORMAT gesetzt, um die Kompatibilität mit alten MariaDB-Versionen zu verbessern.
• Ein Fehler in der Suche in Safari unter macOS wurde behoben.
• Für Entwickler: Die Fehlerbehandlung in der PHP-DDL-API wurde verbessert.
• Für Entwickler: str_contains, str_starts_with und str_ends_with sind jetzt zulässige Template-Modifier.

WoltLab Suite Core: Elasticsearch

• Der Cronjob zur Pflege des Elasticsearch-Suchindex überprüft jetzt, ob Elasticsearch die aktive Such-Implementierung ist.

WoltLab Suite Forum

• Die Entfernung aller Foren eines Themenformulars funktioniert jetzt korrekt.
• Die Editierung von Themen mit ausgefülltem Themenformular, das zusätzliche Felder erhalten hat, funktioniert jetzt korrekt.
• Falls Nicht-Ankündigungsthemen in der Datenbank fehlerhaft mit mehreren Forenbereichen verknüpft sind, tauchen diese nicht mehr in anderen Forenbereichen auf.
• Das Markieren aller Foren als Gelesen erzeugte eine fehlerhafte Darstellung.

Es wurde eine Aktualisierung der Software von Version 5.5.5 auf Version 5.5.6 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• (SICHERHEIT): Ein Fehler bei der Verarbeitung von regulären JavaScript-Aufrufen im HTML konnte unter bestimmten Umständen von einem Angreifer dazu genutzt werden, fremden JavaScript-Code zur Ausführung zu bringen.
• Artikel, die keine Inhalte enthalten, werden nicht mehr öffentlich angezeigt.
• Beim Einfügen von Zitaten in den Editor wurde der Cursor nicht immer unter dem Zitat platziert.
• Die Verwendung des StoreCodes zur Installation eines bereits installierten Pakets erzeugt jetzt eine korrekte Fehlermeldung.
• Nach Absenden der Einstellungen für das eigene Benutzerkonto im Frontend bleibt man jetzt in der zuvor ausgewählten Kategorie.
• Der englische Erklärungstext für die Aktivierung der E-Mail-basierten Mehrfaktor-Authentifizierung zeigt jetzt ebenfalls die E-Mail-Adresse des Kontos an.
• Der [list=1]-BBCode wird jetzt in eine numerische Liste umgewandelt.
• Für Entwickler: Der UserStorageHandler besitzt jetzt Parameter-Typen, um das Debugging zu erleichtern. Werte müssen gültige strings sein, nicht-skalare Datentypen müssen manuell serialisiert werden.
• Für Entwickler: Der Inhalt der templates.tar und acptemplates.tar wird jetzt validiert. Es dürfen keine Ordner enthalten sein und alle Dateien müssen die Dateiendung .tpl besitzen.
• Für Entwickler: Der „Einstellungen“-Tab im WysiwygFormContainer ist jetzt auch verfügbar, wenn das Smiley-Modul deaktiviert ist.
• Für Entwickler: SCSS-Dateien in style/-Ordnern, die nicht im root-Verzeichnis einer App abgelegt sind, werden nicht mehr in das erzeugte CSS einbezogen. Dies betrifft insbesondere SCSS-Dateien im acp/style/-Ordner.

WoltLab Suite Forum

• Die gleichzeitige Auswahl der Filter nach ungelesenem ersten und letzten Beitrag führte zu einer Kollision bei der Abfrage der Daten aus der Datenbank.
• Die Löschung deaktivierter Themen führt nicht mehr dazu, dass Aktivitätspunkte doppelt abgezogen werden.

Es wurde eine Aktualisierung der Software von Version 5.5.6 auf Version 5.5.7 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Der Versand von Benachrichtigungs-E-Mails überprüft jetzt doppelt, ob die E-Mail-Adresse des Benutzers bestätigt ist. Neu ist eine Prüfung beim tatsächlichen Versand, die greift, wenn die Bestätigung der E-Mail-Adresse zurückgezogen wird, nachdem die E-Mail erzeugt wurde, aber bevor sie versendet wird. Bislang wurde die Gültigkeit der E-Mail-Adresse nur bei Erzeugung der E-Mail überprüft.
• Die Fehlerbehandlung von fehlerhaften E-Mail-Inhalten beim Versand via SMTP wurde verbessert. Ein fehlerhafter E-Mail-Inhalt ist beispielsweise eine fehlerhafte oder veraltete Sprachvariable, die zu einem „Fatal Error“ führt.
• Bei der Aktualisierung der Anzeigenreihenfolge von Werbung wurde die ausgewählte Position nicht berücksichtigt.
• Ein direkter Aufruf der Administrationsoberfläche mit einem Benutzer, der keine Berechtigung hat, die Administrationsoberfläche zu nutzen, bietet jetzt auch eine Abmeldung zum Wechseln des Benutzers an.
• Auf sehr schmalen Tablets wies die Liste der Artikel einige Darstellungsfehler auf.
• Ein Darstellungsfehler beim Sprung zur ersten Nachricht in einer Nachrichtenliste wurde behoben.
• Die „Kopieren“-Buttons im Dialog für RSS-Feeds funktionieren jetzt auch dann, wenn der Dialog ein zweites Mal geöffnet wird.
• Nach dem Aufruf des Dialogs zum Einfügen von Links in den Editors stimmte die Position beim Einfügen von Inhalten aus der Zwischenablage nicht mehr.
• Ein Kompatibilitätsproblem beim Betrieb unter PHP 8.1 wurde korrigiert.
• Die Synchronisierung von Dateianhängen funktionierte bei bereits existierenden Dateianhängen nicht.
• Nach dem Einfügen von Links unter iOS wurde irrtümlich zum Anfang der Seite gesprungen.
• Der erzeugte Link bei der Suche nach einem Benutzer über die Mitgliederliste war fehlerhaft.
• Die Umwandlung von > und < aus BBCode-Inhalten nach einem Import wurde korrigiert.
• Unmittelbar vor der Installation eines Pakets mit dem StoreCode wird jetzt die Paketliste aktualisiert, um mit den aktuellen Informationen zu arbeiten.
• Es wurden diverse Verbesserungen an Sprachvariablen vorgenommen, etwa zur Aktualisierung veralteter Links auf die kanonische URL.
• Aktualisierung der externen guzzlehttp/psr7-Bibliothek zur Korrektur eines potentiellen Fehlers beim Senden von „Multipart“-HTTP-Anfragen.
• Für Entwickler: TimeDatabaseTableColumn ist jetzt funktionsfähig.
• Für Entwickler: FormBuilder-Felder mit aktivierter Internationalisierung (I18n) funktionieren jetzt auch dann, wenn nur eine Sprache aktiv ist.
• Für Entwickler: Aktualisierung auf TypeScript 4.9.

WoltLab Suite Core: Elasticsearch

• Der Timeout für die Kommunikation mit dem Elasticsearch-Server wurde von 5 auf 15 Sekunden erhöht. Umfangreiche Neuindexierungen, beispielsweise beim „Anzeigen aktualisieren“, benötigen mitunter länger als 5 Sekunden bis zur Rückmeldung durch Elasticsearch.
  

WoltLab Suite Forum

• Eine aktivierte Tag-Cloud-Box in der Forenansicht führt nicht mehr zu einem Fehler, wenn ein Forum mit ungültiger ID aufgerufen wird.
• Ein Problem mit Diskussionsthemen beim Aufruf von Artikeln als Gast mit einer anderen Sprachauswahl wurde behoben.

Es wurde eine Aktualisierung der Software von Version 5.5.7 auf Version 5.5.8 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• (SICHERHEIT) Eine Schwachstelle bei der Verarbeitung von fehlerhaften Codes zur Aktivierung eines Benutzers wurde beseitigt.
• Ein Kompatibilitätsproblem mit PHP 8.1 bei der Suche nach Profilfeldern wurde behoben.
• Die Anzeige des Buttons zur Anzeige der Teilnehmer einer Umfrage wurde korrigiert.
• Das Verhalten beim Einfügen von Tabellen in den Editor wurde verbessert.
• Der „Profil bearbeiten“-Link im Benutzermenü wird jetzt nur noch angezeigt, wenn das eigene Profil auch tatsächlich bearbeitet werden darf.
• Die Rich Embeds führen bei der Vorschau eines Artikels in der Administrationsoberfläche nicht mehr zu einem Fehler.
• Domains, die in der Liste für „Zusätzliche interne Domains“ hinterlegt sind, sind jetzt automatisch gültige Domains zum Einbetten externer Bilder.
• Links auf das Login-Formular werden jetzt mit rel="nofollow" ausgezeichnet, um zu vermeiden, dass Suchmaschinen das Login-Formular mit vielen wechselnden ?url=-Parametern aufrufen und dadurch Ressourcen verschwenden.
• Leere Beschreibungstexte von Stilen werden nicht länger angezeigt.
• Ein Kompatibilitätsproblem mit veralteten Browsern bei Dialogen wurde beseitigt.
• Nach Deaktivierung des Artikel-Systems über die Modulsteuerung werden bestehende Einträge in den „Letzten Aktivitäten“ jetzt nicht mehr angezeigt.
• HTTP-Antworten werden in Codeblöcken jetzt automatisch erkannt und der passende Syntax-Highlighter ausgewählt.
• Für Entwickler: Korrekturen an der PHP DDL.
• Für Entwickler: Die Überprüfung der DatabaseObjectList::$baseClassName für abgeleitete Klassen wurde korrigiert.
• Für Entwickler: Die Überprüfung auf „eigene Dateien“ im fileDelete-PIP wurde korrigiert.
• Für Entwickler: Der Import einzelner Funktionen aus dem Dom/Util.ts funktioniert jetzt.
• Für Entwickler: Die Nutzung von <delete> im language-PIP löscht Sprachvariablen jetzt korrekt nur aus der jeweiligen Sprache statt aus allen Sprachen.

WoltLab Suite Forum

• Die Darstellung von Statusänderungen („Geschlossen“, „Verschoben“, „Gelabelt“, …) innerhalb eines Themas wurde korrigiert.
• Der Filter für abonnierte Themen und Foren in Boxen erzeugte eine ungültige Datenbankabfrage.
• Der Import von abonnierten Themen wurde korrigiert.
• Die Löschung bestehender Abonnements bei Abfrage von Benachrichtigungen für nicht zugängliche Themen und Foren wurde korrigiert.
• Die manuelle Freischaltung von Beiträgen und Themen funktionierte bei wiederholten Aufrufen nicht

Es wurde eine Aktualisierung der Software von Version 5.5.8 auf Version 5.5.9 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Die Systemüberprüfung überprüft jetzt, ob die OPcache-Verwaltungsfunktionen verfügbar sind. Ein Betrieb mit aktiviertem OPcache ist nur möglich, wenn die Verwaltungsfunktionen nicht durch den Webhoster blockiert wurden.
• Wenn Templates durch einen Stilimport aktualisiert werden, dann wird jetzt auch das letzte Änderungsdatum der Templates aktualisiert.
• Beim Hochladen von Avataren wird jetzt auch der MIME-Type gegen die freigegebenen Dateiendungen geprüft. Unzulässige Dateitypen (insb. GIF-Dateien) können nicht mehr in einer anderslautenden Dateiendung versteckt werden.
• Eingabefelder zur Mehrfachauswahl wiesen eine pauschale, aber unnötige Mindesthöhe auf.
• Die fehlerhafte Korrektur für den Darstellungsfehler in Desktop-Benachrichtigungen in WoltLab Suite 5.5.5 ist jetzt korrekt vorgenommen worden.
• Medien, die durch den Instagram-Medienanbieter eingebunden werden, überlappen jetzt nicht mehr nachfolgende Inhalte.
• Drop-Down-Menüs werden bei Platzmangel nun so positioniert, dass ihr Inhalt vollständig sichtbar ist.
• Für Entwickler: Die tslib wurde auf Version 2.5.0 aktualisiert.

WoltLab Suite Forum

• Der Button zum Reagieren wird jetzt korrekt ausgeblendet, wenn Benutzer keine Reaktionen vergeben dürfen.
• Wenn Beiträge in ein bestehendes Thema verschoben werden, die älter als das Thema selbst sind, wird jetzt der Erstellungszeitpunkt des Themas dem Zeitpunkt des neuen ersten Beitrags angepasst.
• Ein Anzeigeproblem bei der Deaktivierung des letzten Beitrags eines Themas wurde behoben.

Es wurde eine Aktualisierung der Software von Version 5.5.9 auf Version 5.5.10 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• (SICHERHEIT) Berechtigte Moderatoren und Administratoren konnten Artikel bearbeiten, die nicht von diesen aufrufbar waren.
• Nutzer, die Artikel einreichen (aber nicht veröffentlichen) dürfen, können eigene Artikel jetzt bis zur Veröffentlichung editieren.
• Das Bearbeiten eines Benutzerrangs schlug fehl, wenn die hinterlegte Grafik nicht mehr existierte.
• Ausgehende Anfragen der Rich Embeds setzen jetzt einen accept-language-Header mit der Standardsprache der Community.
• Die Überprüfung der maximalen Länge des „Über mich“-Texts funktioniert jetzt korrekt.
• Beim Erstellen von Umfragen wurden die Antworten manchmal doppelt kodiert.
• Die Löschung einer Artikel-Kategorie löscht jetzt auch die Abonnements aus der Datenbank.
• Die Löschung der letzten Kategorie eines Artikels löscht nun auch den Artikel.
• Ein Fehler bei der Verarbeitung der Zwischenablage im Medien-System wurde korrigiert.
• Hochkant aufgenommene Bilder wurden beim Einfügen in Nachrichten nicht korrekt skaliert.
• Externe Links im Hauptmenü öffnen sich, sofern die Einstellung zum Öffnen externer Links in einem neuen Tab aktiviert ist, jetzt auch ordnungsgemäß in einem neuen Tab.
• Ein Kompatibilitätsproblem beim Betrieb unter PHP 8.1 wurde korrigiert.
• Für Entwickler: Auf der Fehlerseite werden Single Quotes in Strings wieder korrekt escaped.

WoltLab Suite Core: Elasticsearch

• Die Verarbeitung von Suchbegriffen, die komplett mit Anführungszeichen umschlossen sind, wurde korrigiert.

WoltLab Suite Forum

• (SICHERHEIT) Berechtigte Moderatoren und Administratoren konnten Beiträge und Themen bearbeiten, die nicht von diesen aufrufbar waren.
• Das Editieren einer „Ankündigung“ durch einen Moderator ohne die Berechtigung, Ankündigungen zu erstellen, leert nicht länger die Forenzuordnung der Ankündigung.
• Der Erstellungszeitpunkt das Themas wird jetzt korrekt angepasst, wenn man ein deaktiviertes Thema „zu sofort“ mit „Aktualisierung der Uhrzeit“ aktiviert.

Es wurde eine Aktualisierung der Software von Version 5.5.10 auf Version 5.5.11 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• (SICHERHEIT) Ein Fehler bei der Prüfung der Berechtigung bei der Neuzuweisung von Kategorien eines Artikels durch Moderatoren oder Administratoren wurde behoben.
• (SICHERHEIT) Ein Fehler bei der Reihenfolge der Dekodierung von HTML in StringUtil.unescapeHTML() wurde behoben.
• (SICHERHEIT) Korrektur in der externen „guzzlehttp/psr7“-Bibliothek.
• (SICHERHEIT) Korrektur in der externen „laminas/laminas-diactoros“-Bibliothek.
• Es wurden diverse Korrekturen ohne Sicherheitsrelevanz an den Berechtigungsprüfungen des Artikelsystems vorgenommen. Insbesondere ist die Berechtigung zum Verwalten eigener Artikel jetzt ohne Einschränkungen benutzbar.
• Ein Fehler wurde behoben, durch den Texte mit bestimmten HTML-Elementen nicht korrekt in den Suchindex aufgenommen wurden.
• Das Editieren von mehrsprachigen Inhalten mit dem '-Zeichen funktioniert jetzt korrekt.
• Die Verwendung von Erwähnungen in der Administrationsoberfläche führt nicht mehr zu einem Fehler.
• Der Import von Stilen im Rahmen einer Paketinstallation kompiliert das SCSS nicht mehr, da zum Abschluss der Paketinstallation ohnehin der Cache geleert und das kompilierte CSS verworfen wird.
• Für Entwickler: StringUtil::trim() kann jetzt nicht-UTF-8-Eingaben ohne Fehlermeldung verarbeiten. Das Ergebnis ist aber explizit undefiniert.
• Für Entwickler: |is_string ist jetzt ein zulässiger Template-Modifier.
• Für Entwicker: Checkbox-basierte FormBuilder-Felder funktionieren jetzt auch über AJAX korrekt.
• Für Entwickler: Es gibt ein articleLikeButtons-Template-Event in article.

WoltLab Suite Core: Verwarnungen

• Der Text einer vordefinierten Verwarnung wird jetzt auch dann ordnungsgemäß ausgefüllt, wenn der entsprechende Moderator keine Berechtigung hat, individuelle Verwarnungen auszusprechen.

Es wurde eine Aktualisierung der Software von Version 5.5.11 auf Version 5.5.12 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Es wurde ein Workaround für eine fehlerhafte Verarbeitung von Cookies in Safari 16.4+ integriert. Dieser Fehler in Safari 16.4+ führt dazu, dass Cookies unter bestimmten Umständen nicht gesendet und in Folge Meldungen über ein „fehlerhaftes XSRF-Token“ angezeigt werden.
• Einige Fehler beim Einfügen aus der Zwischenablage in ein Options-Feld mit Mehrfacheingabe wurden korrigiert.
• Die Prüfung des Dateityps beim Upload von Avataren, die in WoltLab Suite 5.5.9 ergänzt wurde, war unvollständig und wurde korrigiert.
• Die in WoltLab Suite 5.5 ergänzten Aktionsbuttons werden jetzt in der Druckansicht ausgeblendet.
• Die Verarbeitung von E-Mail-Adressen mit leerem Anzeigenamen in von der Software erzeugten E-Mails wurde verbessert.
• Diverse kleine Korrekturen an Sprachvariablen, insbesondere der englischen Sprache, wurden vorgenommen.
• Für Entwickler: Menüeinträge ohne Elterneintrag können jetzt fehlerfrei über die Entwicklerwerkzeuge angelegt werden.
• Für Entwickler: Das IconFormField erlaubt jetzt eine Abwahl des Icons.

WoltLab Suite Core: Konversationen

• Ein veralteter Link zum nicht mehr existierenden Formular zum Verfassen einer Antwort wurde entfernt.
  

WoltLab Suite Core: Verwarnungen

• Diverse kleine Korrekturen an Sprachvariablen, insbesondere der englischen Sprache, wurden vorgenommen.

WoltLab Suite Core: Impressum

• Verbesserung an der englischen Erklärung eines Eingabefelds in der Administrationsoberfläche.

WoltLab Suite Forum

• Fehler bei der Abfrage, die auf der letzten Seite eines Themas einmalig beim Herunterscrollen überprüft, ob es neue Beiträge gibt, werden jetzt ignoriert. Damit kommt es im Fehlerfall nicht mehr zu einer unerwarteten Fehlermeldung, da die Abfrage durch Benutzer nicht aktiv angestoßen wird.
• Die Abfrage, die auf der letzten Seite eines Themas einmalig beim Herunterscrollen überprüft, ob es neue Beiträge gibt, wird jetzt tatsächlich erst beim Herunterscrollen ausgeführt. Zuvor wurde die Abfrage fehlerhaft direkt beim Laden der letzten Seiten ausgeführt.
• Die Verlinkung von Beiträgen im Änderungsprotokoll eines Themas für die englische Sprache wurde korrigiert.

Es wurde eine Aktualisierung der Software von Version 5.5.12 auf Version 5.5.13 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Die in WoltLab Suite 5.5.5 ergänzte Content Security Policy beim Download von Dateianhängen wurde angepasst. Die bisherige Version blockierte offenbar Teile des in Safari integrierten und vertrauenswürdigen PDF-Betrachters.
• Ein HTML-Syntaxfehler im pageHeaderUser-Template wurde korrigiert.
• Der HTML-Code des Instagram-Medienanbieters wurde aktualisiert.
• Ein Fehler bei der dauerhaften Sperrung von Avataren, Signaturen oder Profilbildern ohne die Angabe eines Aufhebungszeitpunktes wurde behoben.
• Verschiedene Korrekturen an Sprachvariablen wurden vorgenommen.
• Für Entwickler: Die tslib-Bibliothek wurde aktualisiert.

WoltLab Suite Forum

• Ignorierte Forenbereiche und Themen werden jetzt auch beim Editieren von Beiträgen für den Versand von Benachrichtigungen über Erwähnungen und Zitate korrekt berücksichtigt.
• Der Dialog zum Verschieben von Themen/Kopieren von Beiträgen schlägt keine Foren mehr vor, in denen keine Themen (mehr) erstellt werden können.

Es wurde eine Aktualisierung der Software von Version 5.5.13 auf Version 5.5.14 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Die WoltLab-Nachrichten auf der Startseite der Administrationsoberfläche wurden vollständig überarbeitet.
• Für Entwickler: Die Verarbeitung von Kommas in Ui/ItemList/Static wurde korrigiert.
• Für Entwickler: Die tslib wurde aktualisiert.
• Für Entwickler: UTF-8-Sequenzen werden beim Kürzen von String-Parametern in SQL-Queries im Benchmark nicht mehr kaputt gemacht, sodass das Ergebnis ein gültiger UTF-8-String bleibt.

WoltLab Suite Forum

• Sonderzeichen in Feldnamen von Themenformularen wurden fehlerhaft verarbeitet.
• Es wurde ein Fehler an der internen Implementierung der Suche korrigiert, der erst mit WoltLab Suite 6.0 sichtbar wurde.
• Modifizierte Anfragen zum Editieren eines Startbeitrags mit Themenformular können nicht mehr zu einer System-Fehlermeldung führen.

Es wurde eine Aktualisierung der Software von Version 5.5.15 auf Version 5.5.16 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Die Überprüfung der maximalen Bildhöhe im UploadFormField des FormBuilders wurde korrigiert. Es wurde fälschlicherweise die Breite gegen die maximale Höhe geprüft.
• Ein doppeltes Absenden der Paketinstallation mittels Store-Code wird jetzt verhindert.
• Ein Kompatibilitätsproblem beim Anlegen von Benutzergruppen unter PHP 8.1 wurde behoben.
• Bei implizit geschlossenen Dropdown-Menüs wurde aria-expanded nicht aktualisiert.
• Der Twitter-Medienanbieter erkennt jetzt auch x.com-Links.
• Die Bedingung für das Erstellen von Thumbnails von Dateianhängen wurde korrigiert. Anstatt zu prüfen, dass sowohl Breite als auch Höhe mindestens die Thumbnail-Größe erreichen, wurde lediglich geprüft, dass einer der Werte ausreichend groß ist, was zu einem Fehler bei der Erstellung der Thumbnails geführt hat.
• Es wurde ein Fehler bei der Suche korrigiert, wenn einzelne durchsuchbare Inhaltstypen deaktiviert sind.
• Für Entwickler: Die Methode FileUtil::extensionAllowsPhpExecution() wurde als Follow-Up für die Sicherheitskorrekturen an der Galerie 5.5.14 ergänzt. Wenn hochgeladene Dateien mit der originalen - nicht vertrauenswürdigen - Dateiendung abgespeichert werden, dann sollten unabhängig von einer etwaigen Konfiguration des Administrators alle Dateien, für deren Dateiendung die Methode true zurück gibt, abgelehnt werden, um eine Remote Code Execution-Sicherheitslücke zu verhindern.
• Für Entwickler: Die Plausibilitätsprüfung der maximumImageWidth() und maximumImageHeight()-Setter im UploadFormField wurde korrigiert.
• Für Entwickler: Aktualisierung der tslib.
• Für Entwickler: Aktualisierung auf TypeScript 5.2.
• Für Entwickler: Aktualisierung auf psr/http-message 1.1 zur verbesserten Kompatibilität mit Composer-Abhängigkeiten in Plugins.

WoltLab Suite Forum

• Der Zähler für ungelesene Beiträge wurde beim Ignorieren von Foren nicht neu berechnet.

Es wurde eine Aktualisierung der Software von Version 5.5.16 auf Version 5.5.17 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Thumbnails für Bilder, die nur eine der Seitenlängen von Thumbnail unterschreiten, wurden nicht erstellt.

WoltLab Suite Core: Konversationen

• (SICHERHEIT) Das Verlassen einer Konversation als unsichtbarer Teilnehmer zeigt nun keinen Vermerk mehr für andere an.

Es wurde eine Aktualisierung der Software von Version 5.5.17 auf Version 5.5.18 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core: Konversationen

• Die Korrektur im vorhergegangenen Sicherheitsupdate hat unbeabsichtigt dazu geführt, dass Entwürfe ohne andere Teilnehmer nicht mehr aufrufbar waren.

Es wurde eine Aktualisierung der Software von Version 5.5.18 auf Version 5.5.19 vorgenommen.

Änderungs-Protokoll:

Nicht alle Änderungen sind in diesem Forum relevant.

WoltLab Suite Core

• Vorherige Prüfung des Upgrades auf WoltLab Suite 6.0
  • Die gemeldete MySQL-Version wurde irrtümlich als „MariaDB“ bezeichnet.
  • Die Mindestanforderung für MariaDB wurde von 10.5.12 auf 10.5.15 angehoben.
• Beim Update wird nun auf kostenpflichtige Updates für Produkte aus dem Plugin-Store hingewiesen.
• Der Link zu Thumbnails von Dateianhängen wurde fehlerhaft erzeugt und verursachte eine Umleitung.
• Die Vollversion von Bildern im Image-Viewer wird nun immer in einem neuen Tab geöffnet.

WoltLab Suite Core: Konversationen

• Der Link zur letzten Nachricht war fehlerhaft, wenn der Nutzer aus der Konversation entfernt wurde.

WoltLab Suite Core: Verwarnungen

• Die Bearbeitung von vorgefertigten Verwarnungen war in einigen Fällen nicht möglich.

WoltLab Suite Forum

• Ein Fehler beim Aufruf von Themen ohne Antworten wurde korrigiert.
• Der Titel des Startbeitrags wurde nicht immer korrekt aktualisiert.

Es wurde eine Aktualisierung der Community-Software von Version 5.5.19 auf Version 5.5.20 vorgenommen.

Änderungs-Protokoll:

WoltLab Suite Core

• [SICHERHEIT] Der Titel von Einträgen in der Moderation im Benutzermenü erlaubte das Einschleusen von HTML-Code.

WoltLab Suite Core: Konversationen

• [SICHERHEIT] Der Titel von Konversationen im Benutzermenü erlaubte das Einschleusen von HTML-Code.