Contao-News

Contao Version 2.9.1 ist verfügbar. Das Maintenance-Release enthält einen wichtigen Frontend-Cache-Fix, behebt das Problem mit den invaliden Frontend-Vorschau-Links und enthält verschiedene Verbesserungen hinsichtlich der Barrierefreiheit. Zudem wurde eine XSS-Schwachstelle in einer der Framework-Funktionen behoben, daher wird ein Update dringend empfohlen.

Spätestens seit Google angekündigt hat, dass die Geschwindigkeit einer Webseite eines der Kriterien für ihren Page Rank ist, achten die Leute verstärkt darauf, Ihre Seiten diesbezüglich zu optimieren. Dieser Artikel zeigt, wie sich Contao "tunen" lässt, um einen hohen Page Speed Score zu erhalten.

Der Contao Theme-Manager bietet nicht nur die Möglichkeit, Themes einfach zu importieren und zu verwalten, sondern stellt bedingt durch den Aufbau eines Theme auch einen möglichen Angriffspunkt für Hacker dar. Beachten Sie daher beim Theme-Import unbedingt die folgenden Sicherheitshinweise.

Contao Version 2.9.0 ist verfügbar. Das Minor-Release enthält über 60 neue Funktionen, unter anderem den neuen Theme-Manager, das Extension Repository 2.0, Template-Gruppen, persistente Frontend-Logins, Schaltflächen, um Artikel auf Facebook und Twitter zu teilen, eine erhebliche Safe Mode Hack-Performance­steigerung sowie den Stylesheet-Aggregator.

Contao Version 2.9.RC1 ist verfügbar. Der Release Candidate enthält den neuen Theme-Manager, die nächste Version des Extension Repository, Template-Gruppen, persistente Frontend-Logins, Schaltflächen, um Artikel auf Facebook und Twitter zu teilen, sowie zahlreiche weitere Verbesserungen. Unter anderem eine erhebliche Steigerung der Safe Mode Hack-Performance und die Möglichkeit, unterbrochene Newsletter-Versendungen wieder aufzunehmen.

Es ist schon einige Zeit vergangen seit ich versprochen habe, nochmal aus der ER2-Werkstatt zu berichten. Mittlerweile ist ja am Usertreffen die Contao-"Bombe" geplatzt und die RC-Phase für die erste Contao-Version 2.9.0 hat begonnen. Deshalb beschreibe ich an dieser Stelle die praktischen Änderungen, welche auf euch zukommen.

Im Fußbereich von Webseiten wünschen sich Kunden oft abschließende Kurzinformationen wie z.B. einen Copyright-Hinweis, der auf allen Seiten abgebildet werden soll. Wie ich diversen Beiträgen entnehmen konnte, gehen viele Nutzer davon aus, dass man solche Inhalte nur direkt in das Haupt-Template (fe_….tpl) schreiben oder via Extension einbinden kann. Tatsächlich kann man es aber auch angenehmer lösen.

Nachdem der Name TYPOlight immer wieder zu Missverständnissen und falschen Annahmen bezüglich der Leistungsfähigkeit und des Umfangs des Systems geführt hat, wird das TYPOlight-Projekt zukünftig Contao Open Source CMS heißen. Alles andere bleibt wie es ist.

Anlässlich des Bekanntwerdens einer Remote Code Execution-Schwachstelle in der PDF-Exportfunktion wurde heute ein konsolidiertes Sicherheitsupdate für TYPOlight 2.6, 2.7 und 2.8 veröffentlicht. Die Schwachstelle kann nur unter bestimmten Voraussetzungen ausgenutzt werden und betrifft daher nicht alle Installationen. Trotzdem wird eine Aktualisierung unbedingt empfohlen.

TYPOlight Version 2.8.2 ist verfügbar. Das Maintenance-Release aktualisiert TinyMCE, TCPDF und MooTools More auf die jeweils aktuelle Version und enthält einige neue Callbacks und Hooks. Außerdem behebt es zwei potentielle Request Forgery-Schwachstellen im Backend, daher wird ein Update empfohlen.