XELOS Update 8.2.5

Die wichtigsten Neuerungen und Verbesserungen

WICHTIG

Im Rahmen des Updates wird eine kritische Sicherheitslücke im Authentifizierungsmodul geschlossen. Die Sicherheitslücke wurde am 25.11. im Rahmen eines Audits entdeckt und nach aktuellem Erkenntnisstand nicht aktiv ausgenutzt. Potentiell von der Lücke betroffen sind Systeme, welche die Auth-Methode "Interne XELOS Authentifizierung" verwenden und keine 2-Faktor-Authentifizierung aktiviert haben.

Kunden mit Wartungszugriff wurden direkt durch einen Techniker der BLUEEND AG mittels Hotfix gesichert und das Audit-Log auf mögliche Exploits/Versuche geprüft.

Es wird grundsätzlich empfohlen mindestens für administrative Accounts die 2-Faktor-Authentifizerung zu aktivieren. Sie finden diese Einstellungen unter "Erweiterte Konfiguration" > "Sicherheit".

 

weitere Änderungen:

CMS History: Aufgrund von Usability und Rechten Problemen wird diese Funktion mit diesem Update deaktiviert. Die Funktion wird komplett überarbeitet und XELOS 10 zurückkehren.

Vorbereitung für ein besseres Cron-Mangement kann jetzt bei Intervall auch "on_demand" gewählt werden, allerdings ist dieses Feature aktuell NUR für "Updates instances"and the system when new languages are added" verfügbar.

Wenn das Intervall des Crons auf "on_demand" steht, verwaltet das entsprechende Modul den Start des Crons. Dieses Intervall sollte nicht von Hand in den Crons gesetzt werden, weil diese dann nicht mehr ausgeführt werden.

Es gibt jetzt den Zusatz "Allow modification during approval process:" zu der Option "Approve created groups:". Ist diese Option gesetzt, kann der Nutzer während die Gruppe noch nicht freigeben ist, keine Änderungen an der Gruppe vornehmen.

Behobene Fehler und neue Funktionen

  • CMS
    • XC-2231 Footer zeigt jetzt das letzte Bearbeitungsdatum anstelle des Erstellungsdatum an
    • XC-2228 Gruppe kann wieder endgültig gelöscht werden
 
  • Eventplanner
    • XC-2158 Benachrichtigung jetzt auch für externe Nutzer
    • XC-2242 Bild in Detailansicht wird jetzt korrekt dargestellt
    • XC-1850 Zusagen-Schaltfläche wird jetzt nach einem "Klick" aktuallisiert
    • XC-2244 Bei Zusage über E-Mail-Link können jetzt auch Fragen beantwortet werden
    • XC-2300 Falsche E-Mail-Angabe wird gefiltert
 
  • Forum
    • Positionierung der Kategoriebeschreibung wurde angepasst
 
  • Gruppen
    • XC-2259 Mehrfache Gruppenauswahl wurde behoben
    • XC-2038 Deaktivierte Nutzer werden jetzt aus der Einladungsliste entfernt
    • XC-1564 Bei Gruppenbenachrichtigungen werden jetzt die Nutzernamen wieder angezeigt
 
  • Framework
    • XC-2157 Encoding Problem bei Vorschauoption behoben
    • XC-2273 Admin kann wieder Kommentare bearbeiten und löschen
 

weitere Fixes: 2190,2112,1572,2165,2245,2265,2205,2075,2207,2220,2251,2211, 2180, 2220, 2206, 2075, 2253

Sie benutzen noch kein XELOS Social Workplace?

Jetzt informieren!

Durch klick auf den Link "jetzt informieren", gelangen Sie auf unsere Produktseite "xelos.net".