• avatar

    Martin Wandelt am 18.11.2014  

    Mit diesem Wartungsupdate werden einige Sicherheitslücken geschlossen, die ein beauftragter Sicherheitsexperte beim Evaluieren gefunden hat. Außerdem enthält das Update folgende Verbesserungen und Fehlerbehebungen:

    • [NEW] Wenn ein Benutzer einen ganzen Bilderordner oder den Inhalt der Lightbox in High-res-Auflösung herunterlädt, werden jetzt auch High-res-Dateien berücksichtigt, deren Namensendung nicht .jpg lautet. Pixtacy sucht (in dieser Reihenfolge) nach einer Datei mit der Endung jpg, JPG, jpeg, JPEG, tif, TIF, tiff oder TIFF. Über den Konfigurationsparameter „pxtcHiresSuffixes“ kann man bei Bedarf eine andere (kommagetrennte) Liste von Dateiendungen festlegen.
    • [NEW] In der Einzelbildansicht erhalten die High-res-Download-Buttons jetzt eine Stilklasse zugeordnet, die den Namen des Unterverzeichnisses bzw. die Dateiendung der jeweiligen High-res-Variante enthält. Dadurch lassen sich einzelne Buttons per CSS und JavaScript gezielt ansprechen und z. B. bei Bedarf ausblenden.
    • [FIXED] Wenn ein Benutzer nach der Selbstregistrierung auf den Link in der Bestätigungsmail und dann auf den unteren „Login“-Button klickte, wurde er nach erfolgreicher Anmeldung wieder zur Registrierungsseite geleitet.
    • [FIXED] Wenn ein Benutzer beim Absenden des Kontaktformulars den Newsletter abonniert hatte, wurde diese Information nicht in die Anfrage aufgenommen, und er wurde auch nicht zur CleverReach-Verteilerliste hinzugefügt, falls eine solche unter „Einstellungen > Schnittstellen“ eingerichtet war.
    • [FIXED] Wenn das Verhalten des Buttons „Bilder“ so eingestellt war, dass er eine Liste aller Bilder zeigt, führte der Punkt „Bilder“ in einem Bildordner- oder Bildpfad zu einer leeren Trefferliste.
    • [FIXED] Beim Absenden des Kontaktformulars wurde der Vorname auch ins Feld „Anrede“ eingetragen, und die eigentliche Anrede ging verloren.
    • [FIXED] Wenn man aus der Lightbox heraus dasselbe Dateiprodukt für dasselbe Bild mehrmals bestellte, blieb die Bestellmenge im Warenkorb nicht auf 1 gesetzt, sondern erhöhte sich entsprechend.
    • [FIXED] Wenn man den Shop auf Nettopreise eingestellt hatte, wurden im Bestelldialog trotzdem Bruttopreise angezeigt; in der Warenkorbansicht und Bestellzusammenfassung waren die Preise dann allerdings wieder korrekt.
    • [FIXED] Wenn man ein Produkt mit einem vierstelligen Preis nachträglich bearbeitete, verschwand die Preisangabe aus dem Datensatz.
    • [FIXED] In neueren PHP-Versionen war es nicht möglich, einen MySQL-Server anzusprechen, der unter einer anderen als der Standard-Portnummer erreichbar war. Wenn dies gewünscht ist, muss man die Portnummer jetzt im Konfigurationsparameter „mysqlPort“ hinterlegen.

    Hier die Download-Links:

  • Um eine Antwort zu diesem Beitrag zu schreiben, müssen Sie sich einloggen.