2020-Update 1: Aktualisierung auf WoltLab Suite 5.2

  • Es wurde eine Aktualisierung der Software von Version 5.2.1 auf Version 5.2.2 vorgenommen.

    Änderungs-Protokoll:

    Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

    WoltLab Suite Core

    • Besondere Trophäen wurden unter bestimmten Bedingungen doppelt vergeben.
    • Die Systemprüfung funktionierte auf Grund einem fehlerhaftem Stringvergleich bei MySQL nicht korrekt.
    • Beim Anlegen neuer Artikel im Frontend wird nicht länger ein mehrsprachiger Artikel angeboten, wenn es nur eine verfügbare Sprache gibt.
    • Die Erkennung von WebP-Grafiken schlug unter PHP 7.0 fehl.
    • Robustere Validierung für Seiten die auf Zugriffstoken basieren.
    • Die Tabs im Benutzerprofil enthielten doppelt kodierte HTML-Entities.
    • Versteckte Dialoge mit einem iframe reagierten teilweise auf Mausklicks.
    • Der Dreifachklick in Tabellenzellen im Editor führt nicht länger zu einem ungültigen HTML, wenn die Textauswahl ersetzt wird.
    • Optionale Auswahlfelder im Kontaktformular boten die neutrale Option "(Keine Auswahl)" nicht an.
    • Die DateFormField-Komponente wurde angepasst und bietet nun eine bessere Validierung und eine konsistente Verwendung von UTC-Datumsangaben.
    • Ein Kompatibilitätsproblem im Net_IDNA2-Paket unter PHP 7.4 wurde behoben.
    • Beim Upgrade von der WoltLab Suite 3.1 wurden auf einigen Seiten irrtümlich die individuelle Box-Positionierung verworfen.
    • Die Auswahl der Reaktionen wurde manchmal durch die Kopfzeile dargestellt.
    • Die Vollbildansicht des Editors funktionierte in einigen Fällen nicht korrekt.
    • Der Bearbeiten-Button in der Benutzerliste wird nun deaktiviert, wenn der aktive Benutzer keine ausreichenden Berechtigungen hat.
    • Erkennung von fehlerhaft konfigurierten PHP-Installationen, bei denen der Opcache aktiv ist, aber die Funktionen zum Zurücksetzen des Cache deaktiviert wurden.
    • Die GitHub-Authentifizierung wurde angepasst, um den Anforderungen der neuen API zu entsprechen.

    WoltLab Suite Core: Conversations

    • Die Aktion ConversationAction::markAsRead() verwendet nicht länger implizit den aktuellen Nutzer.

    WoltLab Suite Core: Infractions

    • Das Formular für Verwarnungen zeigt nun den vordefinierten Verwarnungsgrund an.

    WoltLab Suite Forum

    • Leere Themen führten auf Grund fehlerhafter Objekt-Zugriffe zu einer Fehlermeldung.
    • Beim Freischalten von Themen wurden diese doppelt gezählt.
    • RSS-Feeds die nach Anwendung der Filter keine Inhalte mehr enthalten, führen nicht länger zu einer Fehlermeldung.
    • Die Liste der Antworten unterhalb eines Themas verwenden nun die selbe Reihenfolge wie auch im Thema selbst.
  • Es wurde eine Aktualisierung der Software von Version 5.2.2 auf Version 5.2.3 vorgenommen.

    Änderungs-Protokoll:

    Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

    WoltLab Suite Core

    • Verbesserte Kompatibilität mit Erweiterungen die auf veralteten Komponenten zur Verarbeitung von Texten basieren.
    • Die Systemprüfung umfasst nun die verfügbaren PHP-Bibliotheken zur Verarbeitung von Grafiken.
    • Die Darstellung von Nachrichten in der Google AMP-Ansicht wurde verbessert.
    • Der Versuch einen leeren Editors in iOS Safari zu löschen, erzeugte unerwartetes HTML.
    • Die Anzahl der neuen Benachrichtigungen bzw. die Anzeige im Favicon wurde manchmal nicht aktualisiert, wenn der Browser-Tab im Hintergrund ausgeführt wird.
    • Bei der Erwähnung einer Benutzergruppe wurde nur eine Benachrichtigung erzeugt.
    • Die Verwendung der Reaktionen auf großen Touch-Geräten (iPad Pro 12.9") wurde verbessert.
    • Ein Fehler bei der Auflösung verschachtelter Listen im Editor in Chromium-basierten Browsern wurde korrigiert.
    • Das Upgrade von 3.1 auf 5.2 schlug in MySQL >= 8.0.19 fehl.
    • Fehlerprotokolle wurden auf Grund eines falschen Datumsvergleiches teilweise erst verzögert gelöscht.

    WoltLab Suite Core: Conversations

    • Das Verlassen einer Konversation, die noch im Entwurfstadium ist, führte zu einem Fehler.

    WoltLab Suite Forum

    • Leere RSS-Feeds konnten zu einer Fehlermeldung führen.
    • Der Reaktionen-Button auf mobilen Endgeräten wurde auf Grund mehrerer Kompatibilitätsprobleme in das Nachrichtenmenü zurückgeschoben.
    • Themen konnten aus Auflistungen verschwinden, wenn der Startbeitrag einem Gast zugeordnet ist und der aktive Benutzer andere Benutzer blockiert hat.
    • Bei eigenen Ja-/Nein-Feldern wurde die getätigte Auswahl nicht dargestellt, wenn diese "Nein" lautet.


  • Es wurde eine Aktualisierung der Software von Version 5.2.3 auf Version 5.2.4 vorgenommen.

    Änderungs-Protokoll:

    Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

    WoltLab Suite Core

    • Zwei Kompatibilitätsprobleme unter PHP 7.4 wurden korrigiert.
    • Ein neues Template-Event wurde in der Seitenleiste für Nachrichten im Bereich der Rang-Anzeige eingefügt.
    • Das Formular zum Anlegen von eigenen Sprachvariablen schlug manchmal bei der Prüfung der ausgewählten Kategorie fehl.
    • Irrtümliche Auswahl von mehrsprachigen Artikeln bei dem Aufruf aus der Kategorieliste.
    • Eine Kollision des mobilen Interface auf Bildschirmen zwischen 768 und 1024 Pixel wurde behoben.
    • Die Benutzung des Hauptmenü auf übergroßen Tablets (über 1024 Pixel Bildschirmbreite) wurde verbessert.
    • Die Darstellung von Code-Boxen in der AMP-Ansicht wurde verbessert.
    • Das für die Artikel-Vorschau erzeugte HTML war ungültig und führte zu stellenweise unklickbaren Bereichen.

    WoltLab Suite Core: Conversations

    • Ein Fehler wurde korrigiert, der beim Antworten auf eine Konversation mit einem oder mehreren gelöschten Teilnehmern auftrat.

    WoltLab Suite Forum

    • Die Verschiebung eines Thema unter PHP 7.4 führte zu einem Fehler.
    • Leere Themen wurden beim Aufruf in der AMP-Ansicht fehlerhaft verarbeitet.
    • Die Liste der Themen mit einem spezifischen Tag unterstützte keine zusätzlichen Ergebnisseiten.
  • Wo ist die Sortierung der Mitglieder nach Registrierungsdatum geblieben? Das gabs doch mal :/

    Ich hatte nämlich gestern und ein anderes Forenmitglied Beiträge geschrieben und die sind im Nirvana verschwunden.

    Wir beide .DeJaVu und ich schrieben jeweils einen Post unter einem Beitrag von einem (glaub relativ) neuem Mitglied. Jetzt wollte ich mir die Liste der neuen Mitglieder ansehen (ich weiß nur noch, dass er ein blaues Icon hatte) und finde nix darüber. Es gibt auch keinen Hinweis in der Art von "Wurde vom Adminstrator gelöscht" usw bei den Posts.

    Könntest du das mal erklären Sören?

    Ich weiß nur, dass bei meinem Beitrag gestern was in der Art stand von: "Nicht für alle Mitglieder sichtbar, muss noch von einem Moderator geprüft werden"

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • In der Mitgliederliste oben auf Beiträge klicken, dann kannst du das Sortierungskriterium auswählen.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Zur Sortierung: Siehe milupo.

    Den Nutzer, von dem du sprichst, habe ich samt Beiträge gelöscht, da es ein sehr verdächtiges Verhalten war, sich zu registrieren, um dann in mehreren Themen nur Quatsch zu schreiben. Das wäre sehr wahrscheinlich irgendwann auf nachträglich eingefügten Spam hinausgelaufen. Da bin ich auf Nummer sicher gegangen, denn inhaltlich hatte das eh keinen Mehrwert für das Forum. Die zwei Beiträge, die sich darauf bezogen, habe ich mit entfernt, weil sie ohne die Beiträge dieses Nutzers überhaupt keinen Bezug mehr hatten. Und einer der beiden Beiträge, die wegen des fehlenden Bezugs mitgelöscht worden waren, war sogar inhaltlich falsch. Deiner war's nicht. ;)

    Was die Meldung bzgl. Prüfung betrifft, liegt das daran, dass ich die Beiträge gestern Abend deaktiviert hatte, weil ich nur mit dem Smartphone online war und keine Möglichkeit hatte, das genauer zu prüfen. Ich wollte sofort reagieren, aber nicht sofort löschen.

  • Es wurde eine Aktualisierung der Software von Version 5.2.4 auf Version 5.2.5 vorgenommen.

    Änderungs-Protokoll:

    Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

    WoltLab Suite Core

    • Anfragen, die durch HTTPRequest durchgeführt wurden, berücksichtigten das eingestellte Timeout nur unzureichend.
    • Die Verarbeitung von Nachrichten mit übermäßig viel HTML arbeitet nun effizienter.
    • Eine verkehrte Sortierungsreihenfolge sorgte dafür, dass teilweise ältere Pakete über die Paketsuche installiert wurden.
    • Einige Berechtigungsprüfungen für Nicht-Besitzer-Gruppen waren zu restriktiv.

    WoltLab Suite Forum

    • Für Suchmaschinen ausgeschlossene Seiten wurden irrtümlich in die Sitemap aufgenommen.
  • Es gab nochmal ein Update der Software, welches die Konversations-Funktion verbessert:

    Zitat

    Missbrauch der Konversationen zur Verteilung von Spam-Nachrichten

    Wir sind in den vergangenen Tagen auf einen ausgefeilten Bot aufmerksam geworden, der gezielt auf das Konversations-System ausgerichtet ist, um diesen für Spam-Nachrichten zu missbrauchen. Der Bot arbeitet dabei in zwei Phasen um seine Effizienz zu erhöhen, im ersten Schritt wird die Mitgliederliste ausgelesen, um eine vollständige Liste der Benutzernamen zu erhalten. Anschließend werden in der zweiten Phase die zuvor abgegriffenen Benutzernamen verwendet, um jede einzelnen per Konversation mit der Werbebotschaft anzuschreiben. Darüber hinaus wurde der Bot so gestaltet, dass nach dem Versand die Konversation sofort verlassen wird, um das Limit der aktiven Konversationen zu umgehen.

    Um unsere Kunden und deren Nutzer zu schützen, haben wir eine neue Maßnahme implementiert, die einen derartigen Missbraucht verhindert und eine wirksame Verteidigung gegen vergleichbare Angriffsszenarien darstellt. Dazu haben wir in das Konversation-System der WoltLab Suite 3.0, 3.1 und 5.2 eine neue Berechtigung eingebaut, die die Anzahl der gestarteten Konversationen innerhalb eines 24-Stunden-Zeitfensters pro Benutzer begrenzt. Standardmäßig können 10 Konversationen gestartet werden, Administratoren werden standardmäßig von dieser Begrenzung befreit.

    Zusätzlich korrigiert: Indirekte Ermittlung von unsichtbaren Teilnehmern in Konversationen

    Dieses Update korrigiert zusätzlich einen Fehler, durch den es mit Hilfe des Teilnehmer-Filters in der Liste der Konversationen möglich war, unsichtbare Teilnehmer in Konversationen aufzudecken, in dem die Liste der Konversationen mit den sichtbaren Teilnehmerlisten abgeglichen wurde. Dabei ist uns zusätzlich ein mögliches Performance-Problem im Zusammenhang mit diesem Filter aufgefallen, den wir ebenfalls korrigiert haben.

  • Es wurde eine Aktualisierung der Software von Version 5.2.5 auf Version 5.2.6 vorgenommen.

    Änderungs-Protokoll:

    Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

    Untersuchung aktueller Vorfälle von kompromittierten Foren

    Wir stehen mit einigen Kunden in Kontakt, deren Foren kompromittiert wurden, mit dem Ziel die Zugangsdaten von Benutzern zu erbeuten. Der Angreifer hat dabei einige Dateien verändert, mit dem Ziel Passwörter bei der Eingabe im Klartext abzufangen und zusätzlich eine Hintertür (engl. "backdoor") geschaffen, um sich zu einem späteren Zeitpunkt erneut Zugriff zu verschaffen. Die jetzt veröffentlichten Updates überschreiben die modifizierten Dateien restlos mit der jeweiligen Originalfassung.

    Die erbeuteten Passwörter wurden in der dafür eigenes vom Angreifer angelegten Spalte logToken in der Datenbanktabelle wcf1_user abgelegt. Das Update entfernt diese Daten, in dem etwaig hinterlegte Werte mit der Zeichenkette compromised überschrieben werden. Bei Benutzern, die nicht betroffen sind, ist der Wert einfach leer.

    Wie hat der Angreifer Zugriff erlangt?

    Die Untersuchungen der betroffenen Seiten deuten bislang stark darauf hin, dass sich der Angreifer, mit Hilfe von zuvor anderweitig gestohlenen Zugangsdaten, direkt an die Administrationsoberfläche angemeldet hat. Wir können es nicht genug betonen: BITTE VERWENDEN SIE NICHT DIE SELBEN PASSWÖRTER AUF UNTERSCHIEDLICHEN WEBSITES! SIE GEFÄHRDEN DAMIT SICH UND IHRE COMMUNITY!

    Hinweis: camp-firefox.de war hiervon nicht betroffen!

    WoltLab Suite Core

    • Numerische Werte wurden beim Import nicht immer korrekt erkannt.
    • Beim Bearbeiten eines Nutzers mit Profilfoto, dass der Nutzer aber nicht sehen darf, wurde es unbeabsichtigt gelöscht.
    • Trophäen konnten unter bestimmten Umständen mehrfach vergeben werden.
    • ImageMagick-Unterstützung für die Bildverarbeitung
      • Einige Vorschaugrafiken wurden mit zu großen Abmessungen generiert.
      • Die Normalisierung von Bilddrehungen entsprechend der EXIF-Daten wurde ohne Korrektur der EXIF-Informationen durchgeführt.
      • Die Position von eingefügtem Text wurde in einigen Fällen falsch berechnet.
      • Die Schriftgröße wurde als pt interpretiert, hätte aber als px berechnet werden sollen.
    • Beim Scrollen eines Tab-Menüs unter iOS konnte es dazu kommen, dass die Menüpunkte kurzzeitig nicht mehr reagierten.
    • Alte Einträge in der Moderation wurden unter bestimmten Umständen nicht entfernt.
    • Die Protokollierung von Suchbegriffen konnte auf Grund eines Race Condition zu einem Fehler führen.
    • Beschreibungen von Kategorien unter Verwendung von HTML wurden an einigen Stellen fehlerhaft angezeigt.
    • Die dynamische Skalierung von Bildern im Browsern arbeitete auf Grund eines Fehlers in Chrome 81 fehlerhaft.
    • Der Tooltip für Zitate ist auf mobilen Geräten nicht länger markierbar.
    • Veraltete <font>-Elemente, die durch einige Browser eingefügt werden, werden nun korrekt umgewandelt.
    • Die Interaktion mit dem Hauptmenü wurde auf übergrößen Android-Tablets verbessert.
    • Die Sortierung von Trophäen funktionierte auf mehrseitigen Auflistungen nicht korrekt.

    WoltLab Suite Core: Conversations

    • Die Anzeige der letzten Aktivität eines Nutzers konnte indirekt unsichtbare Teilnehmer in eigenen Konversationen preisgeben.
    • Konversationsnachrichten werden nun aus Sucherergebnissen herausgehalten, wenn die Berechtigungen entzogen wurden.

    WoltLab Suite Forum

    • Beim Kopieren von Foren wurde die Einstellung für private Themen nicht übernommen.
    • Die Erkennung von Erwähnungen basierte auf einem ineffizienten API-Aufruf und arbeitet nun deutlich schneller.
    • Moderatoren konnte Beiträge nicht in Foren kopieren oder verschieben, die aus der Forenliste ausgeblendet wurden.
    • Numerische Werte wurden beim Import nicht immer korrekt erkannt.
    • Beim Kopieren von Foren wurde die Einstellung für die besten Antworten nicht übernommen.
    • Die AMP-Version von Themen wurde entfernt.
    • Fehlerhafte Eingaben beim Erstellen eines Themas konnten dazu führen, dass die Eingaben des Themenformulars verloren gingen.
  • Es wurde eine Aktualisierung der Software von Version 5.2.6 auf Version 5.2.7 vorgenommen.

    Änderungs-Protokoll:

    Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

    WoltLab Suite Core

    • Fehlerhafte Kodierung von Objekt-Namen in Bedingungen.
    • Anpassung von jQuery zum Schutz gegen CVE-2019-11358.
    • In Cronjobs verursachte Fehlermeldungen werden nun zusätzlich in das allgemeine Fehlerprotokoll übernommen.
    • Die Benachrichtigung für endende bezahlte Mitgliedschaften enthielt eine fehlerhafte Angabe zur Restlaufzeit.
    • Einige Konflikte beim Einsatz mehrere Kommentar-Elemente auf einer Seite wurden korrigiert.
    • Die Massenverarbeitung von Benutzern schlug fehl, wenn mehr als 65.000 Benutzer betroffen waren.
    • Die Kopfgrafik von Artikeln zeigte in manchen Fällen die Bildunterschrift in einer abweichenden Sprache an.
    • Fehlerhafte Erkennung des großen iPad Pro.
    • Eingebettete Dateianhänge aus führeren Versionen wurden falsch ausgewertet und führten zur Anzeige der Vorschaugrafik.
    • Erwähnte Benutzergruppen, die aus mehr als einem Leerzeichen bestehen, wurden nicht korrekt erkannt.
    • Unterdrückung der automatischen Ausfüllung von Passwörtern in Eingabefeldern in der Administrationsoberfläche.
    • Verbesserte Fehlerbehandlung bei fehlgeschlagenen SSL/TLS-Verbindungen.
    • Überarbeitung des Twitch-BBCode auf Grund einer kürzlich erfolgten API-Änderung.

    WoltLab Suite Core: Konversationen

    • Fehlende Sprachvariable im Dialog zum Bearbeiten der Betreffzeile.
    • Die redundante Kodierung von Sonderzeichen in Benutzernamen führte zu einer Abweisung bei der Prüfung der Teilnehmer.

    WoltLab Suite Core: Verwarnungen

    • Die Verwarnung von Benutzern aus dem Benutzerprofil heraus funktionierte nicht korrekt.

    WoltLab Suite Forum

    • Fehlerhafte Kodierung von Objekt-Namen in Bedingungen.
    • Bei der Wiederherstellung des einzigen Beitrags eines Themas wurden die Zähler nicht korrekt aktualisiert.
    • Die Einstellung für die minimale Anzahl an Buchstaben bzw. Wörtern von Themen wurden nicht korrekt berücksichtigt.
    • Externe Links sind nun von der Sitemap ausgeschlossen.
    • Fehlende Benachrichtigung für nachträglich eingefügte Zitate in Beiträgen.
    • Bei der Veröffentlichung eines Themas zum aktuellen Zeitpunkt wurden das Datum der Beiträge nicht angepasst.
  • Zitat

    Anpassung von jQuery zum Schutz gegen CVE-2019-11358.

    Demnach sollte jeder, der jQuery nutzt, dieses aktualisieren:

    jQuery before 3.4.0

    https://code.jquery.com/jquery/

    Da ich das auch in Userscripten (-Monkey) nutze, muss ich die ebenfalls prüfen. Dito eine oder mehrere Erweiterungen.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • jQuery in User-Scripts? Das klingt nach einem extremen Overkill… 8| Gerade, wenn man nicht auf Kompatibilität mit dem Internet Explorer und anderen veralteten Browsern schauen muss und es nur um Firefox geht, sollte man eine Bibliothek wie jQuery besser komplett vermeiden. JavaScript hat in den letzten Jahren außerdem so viele Erweiterungen erhalten, die Firefox ja auch unterstützt, so dass jQuery für den Anwendungsfall mit sehr hoher Wahrscheinlichkeit wirklich komplett überflüssig ist. Aber wenn man jQuery nutzt, dann gilt natürlich das Gleiche wie bei jeder anderen Software auch: Updates sind aus Sicherheitsgründen wichtig. Auch jQuery hat häufiger mal Sicherheitslücken.

  • jQuery in User-Scripts? Das klingt nach einem extremen Overkill

    Ja, die nutzen die einfachen Befehle von jQuery, statt das Rad neu zu erfinden. zB

    Ich nutze auch eine Erweiterung (von Chrome), die das aufruft, allerdings kann ich den Stand von v1.8 nicht auf was aktuelles heben, dann funktioniert die nicht mehr und für mehr fehlt mir etwas Wissen.

    Der Rest der Scripte hier funktioniert ohne, weil die sehr einfach oder komplex geschrieben sind.

    Aber was anderes zum Forenupdate. Früher war es so, dass man in der Suchübersicht (ungelesene Beiträge) bei demjenigen, der zuletzt geschrieben hat, auf das Benutzerbild mit der Maus gezeigt, eine Vorschau von eben jenem Text bekam - heute kommt da nur noch ein Link auf schwarzem Grund.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • Ich hab mir das Script mal angesehen. Kommentare und leere Zeilen entfernt, sind das gerade mal 89 Zeilen Code. Bei so einem Mini-Code tut's noch mehr weh, dass jQuery verwendet wird. Das Problem ist wahrscheinlich auch, dass viele "dank jQuery" einfach kein JavaScript mehr können…

    Aber was anderes zum Forenupdate. Früher war es so, dass man in der Suchübersicht (ungelesene Beiträge) bei demjenigen, der zuletzt geschrieben hat, auf das Benutzerbild mit der Maus gezeigt, eine Vorschau von eben jenem Text bekam - heute kommt da nur noch ein Link auf schwarzem Grund.

    Über den Thementitel musst du mit der Maus fahren. Auf schwarzem Grund kommt hier nirgends etwas.

  • Das schliesst mich ja mit ein ;)

    Das mit dem Thementitel weiss ich, was ich meinte ist nicht linke Seite Avatar, sondern rechte Seite Avatar, letzte Beitrag. Aber ich vermute, da war irgendwas mit dem Cache, weil ich den vorhin gelöscht habe wegen Ebay. Jetzt steht da wieder "Zum ersten neuen Beitrag springen". Aber ich habe im Kopf, dass da auch mal eine Vorschau vom jenem Antwort-Text zu lesen war wie links auf dem Thementitel/Eingangsbeitrag. Ist aber auch nicht weiter wichtig.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • Es wurde eine Aktualisierung der Software von Version 5.2.7 auf Version 5.2.8 vorgenommen.

    Änderungs-Protokoll:

    Nicht alle Änderungen sind auf dieser Website / diesem Forum relevant.

    WoltLab Suite Core

    • Eine fehlerhafte Berechnung der Ausführungszeiten von Cronjobs erzeugte irreführende Fehlermeldungen.
    • Beim Einfügen von Bildern aus der Zwischenablage in Chromium-basierenden Browsern wurde eine versteckte base64-Grafik erzeugt.
    • Ein Problem wurde behoben, das bei der Bildskalierung im Browser zu einer fehlerhaften Verarbeitung der EXIF Orientation führte.
    • Der Versuch eine Trophäe zu entziehen konnte auf Grund einer defekten Datenbankabfrage fehlschlagen.
    • Die Unterdrückung von kritischen Fehlern mittels @ funktionierte in PHP 8.0 auf Grund einer Änderung der PHP-API nicht mehr.