Homepageupdate: WoltLab Suite 5.3.6 und 5.3.7

Sicherheitshinweis

Wir haben einen Fehler entdeckt, der es Moderatoren erlaubte, Inhalte freizuschalten bzw. in den Papierkorb zu legen, obwohl diese nicht dazu berechtigt waren. Dies betrifft nur Inhalte, auf die ein Moderator über die Moderation direkten Zugriff hatte. Der Fehler konnte nur über eine direkte Interaktion mit der Server-API ausgenutzt werden und nicht direkt über die Benutzeroberfläche.


Darüber hinaus haben wir einen weiteren Fehler entdeckt, der dazu führte, dass bei bestimmten eingebettete Inhalten nicht geprüft wurde, ob der Betrachter diese Inhalte sehen durfte. Dies führte dazu dazu, dass beispielsweise der Anreißer-Text von eingebetteten Kalender-Terminen oder Forum-Beiträgen angezeigt wurde.


WoltLab Suite Calendar

  • (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten wurde nicht überprüft, ob der Betrachter diesen sehen durfte.. 5.3 5.2
  • Der Termineigentümer kann nun Benutzer als Teilnehmer hinzufügen, die eine ausstehende Einladung aufweisen. 5.3 5.2
  • Die Erkennung von überlappenden Terminen aus verschiedenen Kategorien funktionierte nicht korrekt. 5.3
  • Abgesagte Termine werden beim Export nun passend markiert. 5.3
  • Der Button für Reaktionen wurde bei Kommentaren doppelt angezeigt. 5.3


  • (SICHERHEIT) Bei der Anzeige von eingebetteten Anreißer-Texten bzw. Bildern wurde nicht überprüft, ob der Betrachter diesen sehen durfte. 5.3 5.2 3.1
  • Beim Hinzufügen eines weiteren Video-Links im selben Formular kam es zu einem Fehler. 5.3 5.2
  • Die Anzahl weiterer Bilder in der Seitenleiste war fehlerhaft, wenn der Betrachter nicht alle Bilder aufrufen darf. 5.3

WoltLab Suite Core: Conversations

  • Bei der Sortierung der Konversationen, in Kombination mit einem Filter nach Teilnehmer, wurde der eingestellte Filter verworfen. 5.3

WoltLab Suite Core: Infractions

  • Ein Formulierungsfehler in der Betreff-Zeile von generierten Konversationen wurde behoben. 5.3

WoltLab Suite Core

  • (SICHERHEIT) Fehlende Prüfung auf Berechtigungen zum Freischalten von Inhalten bzw. dem Verschieben von Inhalten in den Papierkorb durch Moderatoren ergänzt. 5.3 5.2 3.1
  • Bei Änderungen am eigenen Benutzerprofil wird nun der Benutzerrang neu berechnet. 5.3 5.2 3.1
  • Unterstützung für YouTube Shorts hinzugefügt. 5.3 5.2
  • Fehlerhafte Verarbeitung von blockierten Benutzern in der Liste der letzten Aktivitäten. 5.3 5.2
  • Die abgebrochene Installation einer App führt nicht mehr zur Blockade der Administrationsoberfläche. 5.3
  • Änderungen im Editor in der Quelltext-Ansicht wurden nicht immer übernommen. 5.3
  • Die automatische Erzeugung von Sprungmarken für das Inhaltsverzeichnis wurden verbessert. 5.3
  • Ein überflüssige Korrektur für alte Chrome-Browser verursachte Darstellungsfehler in manchen Dialogen. 5.3
  • Die Liste der Pakete von Paketservern bevorzugt nun die eingestellte Standardsprache der Installation. 5.3
  • Beim Export von Stilen waren das Vorschaubild sowie die Titelbilder doppelt enthalten. 5.3
  • Die Datenbank-Abfragen zur Markierung aller Benachrichtigung als Gelesen wurden angepasst um Deadlocks zu vermeiden. 5.3
  • Die Darstellung von eingebetteten Inhalten wurde verbessert. 5.3
  • Das Einfügen von Inhalten aus der Zwischenablage sowie Zitate verhielt sich unter iOS nicht immer korrekt. 5.3
  • Beim Auswählen von Text unter Android scrollte der Browser manchmal an das Seitenende. 5.3
  • Das Verhalten der schwebenden Aktionsbuttons auf mobilen Geräten wurde verbessert. 5.3
  • Dateianhänge in Signaturen werden nicht mehr in die Liste der Bilder von Nachrichten im ImageViewer übernommen. 5.3
  • Die Performance bei der Anzeige sehr umfangreicher Nachrichten wurde deutlich verbessert. 5.3

Kommentare 1

  • WoltLab Suite Core 5.3.7

    • Alle Benachrichtigungen als Gelesen zu markieren ohne ausstehende Benachrichtigungen führte zu einem Fehler. 5.3
    • Einige E-Mail-Benachrichtigungen waren fehlerhaft formatiert, in der Folge fehlten Leerzeilen. 5.3