WBCE CMS Blog

WBCE CMS 1.5.4 ist da

Florian Meerwinck, 03.12.2022

Da beißt die Maus keinen Faden ab: Version 1.5.3 war nicht so der ganz große Wurf. Das behebt (hoffentlich...) die jüngst veröffentlichte Version 1.5.4.

Da hatten wir uns so bemüht, WBCE CMS fit für PHP 8.1 zu machen, was uns ja auch eigentlich ganz gut gelungen war. Aber der Teufel ist ein Eichhörnchen, und trotz allem Testens hatten sich dann doch einige störende Bugs eingeschlichen: hartnäckig Unter- statt Bindestriche in den Dateinamen, Rechen-Captcha mit wenig Abwechslung, sonderbare Zeitzone nach dem Update - manchmal sind es die kleinen Dinge, die richtig nerven. Besonders ulkig: ein Firefox-Plugin, das eigentlich etwas völlig anderes bewirken soll, nämlich die Neugier von Facebook im Zaum halten, führte dazu, dass versteckte Seiten auch im Backend, nun ja, versteckt wurden. Da soll man nun erstmal drauf kommen...

Doch neben Kinkerlitzchen wurden auch einige Optimierungen hinsichtlich der Sicherheit vorgenommen.

  • Über Github erreichten uns Hinweise darauf, dass unser Brute-Force-Schutz mit entsprechenden Hacker-Tools leicht zum umgehen sei - das sollte jetzt zumindest etwas schwieriger sein.
  • Weiterhin sind die vom CMS generierten Passworte jetzt deutlich komplexer.
  • Und wer eine Seite betreut, bei der nicht unbedingt persönlich bekannte Redakteure die Inhalte betreuen, wird sich über die Möglichkeit freuen, den Zugriff auf den Einstellungen von News with Images-Abschnitten auf die Administratorengruppe einschränken zu können.

Das Update von jeder Vorversion von WBCE CMS (und WebsiteBaker 2.8.x) ist wie üblich einfach und ohne Zwischenschritte möglich - aber es gibt eine kleine Besonderheit.

Bisher wurde von WBCE CMS automatisch die JavaScript-Variable URL definiert und mit der Adresse der Website belegt - das hat aber bei manchen jQuery-Plugins zu Problemen geführt.

Deshalb (bzw. aufgrund einer Anregung eines Nutzys) haben wir uns entschlossen, zukünftig nur noch die JavaScript-Variable WB_URL zu definieren (übrigens, das betrifft nicht die PHP-Konstante WB_URL, da bleibt alles wie gehabt. Ja, es ist kompliziert und verwirrend. Aber das Leben ist kein Ponyhof. (Und ein Ponyhof ist auch kompliziert und verwirrend und macht viel Arbeit. Aber ich schweife ab.)).

Diese Änderung hat allerdings zur Folge, dass die betagten Versionen des Colorbox-Snippets und des CookieConsent-Snippets nicht mehr funktionieren, weil diese in ihren frontend.js URL und nicht WB_URL referenzieren. Was tun, sprach Zeus:

  • Für das olle Colorbox-Snippet gibt es ein Update; man kann's aber auch deinstallieren und stattdessen den jQ Colorbox-Outputfilter aktivieren (Admin-Tools > OPF Dashboard > Erweiterte Ansicht aktivieren > grauen Punkt vor jQ Colorbox grün klicken).
  • CookieConsent: Entweder händisch anpassen (ist jetzt keine Raketenwissenschaft, in der frontend.js alle 3 Vorkommnisse von URL durch WB_URL zu ersetzen), oder deinstallieren und durch das CookieConsent-Admintool ersetzen.

Damit das nicht in Vergessenheit gerät bzw. wir, die Macher von WBCE CMS, unsere Hände in Unschuld waschen, weist übrigens auch das Updatescript auf eventuelle Anpassungsbedarfe hin.

Wir denken, dass wir nun mit WBCE CMS 1.5.4 wieder ganz gut aufgestellt sind und Euch dann jetzt auch erstmal mit keinen weiteren Updates mehr behelligen müssen - bis dann das Damoklesschwert PHP 8.2 zuschlägt (*seufz*).

 

Zurück