Einführung der generischen RESTful API unter dem Pfad /api Es können nur lesende Zugriffe erfolgen
1.9.1
bugfix: SQL für die Benutzergruppenzuordnung in 1.9.0 war fehlerhaft und wird durch diese Version korrigiert
1.9.0
bugfix: Pflichtfelder bei Formularelementen können jetzt wieder erfasst werden
Benutzer können jetzt mehrere Gruppen haben und sämtliche Rechteeinstellungen können sowohl in der Gruppe, als auch am Benutzer selbst vorgenommen werden.
1.8.11
Bugfix: treeView Einfügeoperationen hatten teilweise kein CSRF token
Backend Links können nun per Mail o.Ä. geteilt werden und falls ein Login vorab notwendig ist, wird anschließend weiter geleitet
Bei Backend Aktionen die nicht aus der aktuellen Sitzung stammen (z.B. geteilter Link), wird die Aktion beschrieben und anschließend abgefragt, ob die sie ausgeführt werden soll.
1.8.10
Bugfix: Versionsangabe
1.8.9
Angabe über Zeitpunkt der Zustimmung (2-Klick) bei youtube Videoelementen und den Datenschutz-Einstellungen hinzugefügt
Der CSV (Excel) Export von Adressen und Frontend Benutzern beinhaltet jetzt alle Felder, nicht nur diejenigen, die in der Backend Tabelle angezeigt werden
Update der Drittanbieter Software PHPMailer und jQuery
1.8.8
Neues Element für Datenschutzeinstellungen für die Datenschutzseite (zunächst nur für youTube Videos)
Der Untertitel von lokalen Videos kann wie eine Bildbeschreibung an der Videodatei festgelegt werden
Registrierungsformulare benötigen nur noch E-Mail als obligatorisches Feld. Der Benutzername wird dann automatisch generiert und das Passwort leer gelassen.
1.8.7
Ein extra Elementtyp für youtube Videos wurde eingeführt
2-Klick-Lösung für youtube Videos (DSGVO)
Einstellungsmöglichkeiten für lokale Videos wurden erweitert
1.8.6
Neues "Passwort vergessen" Element für Frontend Benutzer
Neues "Passwort ändern" Element für Frontend Benutzer
Bugfix: Bei Startseitenaufrufen ohne "[alias].html" in der Url werden Get-Parameter nicht länger als Alias interpretiert.
Vorlagen-Dateien können jetzt aus mehreren Teilen bestehen, die je nach Prozessschritt verwendet werden.
1.8.5
Produkte können hervorgehoben werden und es kann ein Katalog mit hervorgehobenen Produkten erstellt werden.
OG-Titel von Events enthalten Datumsangaben und den Veranstaltungsort
1.8.4
Bugfix: Anzahl der fehlerhaften Loginversuche wird beim Ändern des Passworts für Frontend und Backend Benutzer zurück gesetzt.
Die Session Einstellungen (php.ini) wurden sicherer gemacht und man kann nun HTTPS für Session Cookies erzwingen
OG-Tags und Twitter cards im HTML Header wuden verfeinert und auf Detailseiten zu News/Events werden die konkreten Daten des Eintrags verwendet
1.8.3
Bugfix: Korrektur der Datenbankstruktur für Neuinstallationen
1.8.2
zur Passwortverschlüsselung bei Backend und Frontend Benutzern wird jetzt die Funktion password_hash so verwendet, dass bei neueren PHP-Versionen automatisch auf den, zu diesem Zeitpunkt als Standard festgelegten Verschlüsselungsalgorhytmus gewechselt wird.
1.8.1
Die System Update Routine verwendet nun auch den CSRF token
Die Datei mit den Update Aktionen wurde verschoben (updateActions.json)
1.8.0
Schutz vor CSRF (Cross-Site-Request-Forgery) in Frontend un Backend durch Einsatz von "Request Tokens" verbessert.
Farbe der Titelleiste des Backends kann in der Konfiguration angepasst werden, um zwischen Test- und Live-Systemen besser unterscheiden zu können.
Wichtig: Nach dem Update auf 1.8.0 kann in der Konfiguration unter "Sicherheit" der CSRF Schutz für Frontend Formulare aktiviert werden. Das ist auch sehr zu empfehlen. Allerdings müssen vor der Aktivierung vorhandene, eigene Formular Vorlagen um ein verstecktes Feld "tkn" erweitert werden und ihren Wert aus dem Platzhalter "csrf_token" beziehen. (Siehe standard Vorlage elForm.html)
